漏洞标题
N/A
漏洞描述信息
在2011年9月11日之前,openvas-scanner在生成OVAL系统特性文档时不安全地创建一个临时文件。如果Ovaldi集成工具被启用,则本地攻击者可以利用此漏洞进行symlink攻击,以覆盖系统中的任意文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
openvas-scanner before 2011-09-11 creates a temporary file insecurely when generating OVAL system characteristics document with the ovaldi integrated tool enabled. A local attacker could use this flaw to conduct symlink attacks to overwrite arbitrary files on the system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenVAS scanner 后置链接漏洞
漏洞描述信息
OpenVAS scanner是一套漏洞扫描系统。该系统可以检测服务器和网络设备的多种安全问题。 OpenVAS scanner 2011-09-11之前版本中存在安全漏洞,该漏洞源于程序没有安全地创建临时文件。本地攻击者可利用该漏洞实施符号链接攻击,覆盖系统上的任意文件。
CVSS信息
N/A
漏洞类别
后置链接