漏洞标题
N/A
漏洞描述信息
OSSEC 中的代理通过 Windows 上的 3.1.0 版本,使本地用户通过目录访问获得 NT 权限\系统访问,利用与相关 OSSEC 服务器的完全访问权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The agent in OSSEC through 3.1.0 on Windows allows local users to gain NT AUTHORITY\SYSTEM access via Directory Traversal by leveraging full access to the associated OSSEC server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OSSEC 路径遍历漏洞
漏洞描述信息
OSSEC是OSSEC团队开发的一套开源的多平台入侵检测系统。该系统提供日志分析、文件完整性检测和实时报警等功能。 基于Windows平台的OSSEC 3.1.0及之前版本中的agent存在目录遍历漏洞。本地攻击者可通过访问相关联的OSSEC服务器利用该漏洞获取NT AUTHORITY\SYSTEM访问权限。
CVSS信息
N/A
漏洞类别
路径遍历