一、 漏洞 CVE-2011-3337 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
eEye Audit ID 2499 是 HP-UX, IRIX 和 Solaris 上的 eEye Retina Network Security Scanner 的 Audit ID,它允许本地用户通过在 /usr/local/ 下的任意目录中的 Trojan horse gauntlet 程序获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
eEye Audit ID 2499 in eEye Digital Security Audits 2406 through 2423 for eEye Retina Network Security Scanner on HP-UX, IRIX, and Solaris allows local users to gain privileges via a Trojan horse gauntlet program in an arbitrary directory under /usr/local/.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
eEye Retina 本地权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
eEye Retina中存在本地权限提升漏洞。由于Audit ID 2499 ("Gauntlet Firewall For UNIX Buffer Overflow")在"/usr/local"文件夹中执行特定文件,攻击者可通过在"/usr/local"文件夹中放置恶意文件,并且利用Retina的权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-3337 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-3337 的情报信息