一、 漏洞 CVE-2016-9795 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CA Common Services中的casrvc程序,在CA Client Automation 12.8、12.9和14.0中使用;CA SystemEDGE 5.8.2和5.9;CA对基础设施管理器的系统性能12.8和12.9;CA通用的Job Management Agent 11.2;CA对基础设施管理器的虚拟保障12.8和12.9;CA工作负载自动化AE 11、11.3、11.3.5和11.3.6在AIX、HP-UX、Linux和Solaris上允许本地用户通过与验证不足相关的向量来修改任意文件,并因此获得root权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The casrvc program in CA Common Services, as used in CA Client Automation 12.8, 12.9, and 14.0; CA SystemEDGE 5.8.2 and 5.9; CA Systems Performance for Infrastructure Managers 12.8 and 12.9; CA Universal Job Management Agent 11.2; CA Virtual Assurance for Infrastructure Managers 12.8 and 12.9; CA Workload Automation AE 11, 11.3, 11.3.5, and 11.3.6 on AIX, HP-UX, Linux, and Solaris allows local users to modify arbitrary files and consequently gain root privileges via vectors related to insufficient validation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款CA产品CA Common Services安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CA Client Automation等都是美国CA公司的产品。CA Client Automation是一套自动化和远程客户端管理工具。CA Network and Systems Management是一套企业管理系统。CA Common Services是其中的一个在Unix/Linux平台上绑定的通用服务。 基于AIX、HP-UX、Linux和Solaris平台的多款CA产品中使用的CA Common Services存在安全漏洞。本地攻击者可利用该漏洞更改任意文件,获取root权限。以下产品和
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9795 的公开POC
# POC 描述 源链接 神龙链接
1 Revisited CVE-2016-9795 privilege escalation (casrvc binary from CA Common Services suite) https://github.com/blogresponder/CA-Common-Services-privilege-escalation-cve-2016-9795-revisited POC详情
三、漏洞 CVE-2016-9795 的情报信息