漏洞标题
N/A
漏洞描述信息
qtnx 0.9 将非自定义的 SSH 密钥存储在可全世界读取的配置文件中。如果一个用户有一个可全世界读取或可全世界执行的家庭目录,另一个本地系统用户可以获取用于连接到远程 NX 会话的私钥。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
qtnx 0.9 stores non-custom SSH keys in a world-readable configuration file. If a user has a world-readable or world-executable home directory, another local system user could obtain the private key used to connect to remote NX sessions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
qtnx 安全漏洞
漏洞描述信息
qtnx是一基于QT框架的NX客户端。 qtnx 0.9版本中存在安全漏洞,该漏洞源于程序将非自定义的SSH密钥存储在全局可读的配置文件中。攻击者可利用该漏洞获取用于连接远程NX会话的私钥。
CVSS信息
N/A
漏洞类别
其他