一、 漏洞 CVE-2016-0380 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IBM Sterling Connect:对于 Unix 4.1.0 之前版本(4.1.0.4 及更高版本)的 iFix073 和 4.2.0 之前版本(4.2.0.4 及更高版本)的 iFix003,使用默认文件权限 0664,这允许本地用户通过标准文件系统操作获取敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
IBM Sterling Connect:Direct for Unix 4.1.0 before 4.1.0.4 iFix073 and 4.2.0 before 4.2.0.4 iFix003 uses default file permissions of 0664, which allows local users to obtain sensitive information via standard filesystem operations.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
IBM Sterling Connect:Direct for Unix 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBM Sterling Connect:Direct for Unix是美国IBM公司的一套点到点文件传输软件。该软件用于实现企业内和企业间的大容量、安全可靠的文件交付。 IBM Sterling Connect:Direct for Unix 4.1.0版本和4.2.0版本中存在安全漏洞,该漏洞源于程序使用默认文件权限。本地攻击者可利用该漏洞获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-0380 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-0380 的情报信息