漏洞标题
N/A
漏洞描述信息
在 rConfig 服务器 3.9.6 版本中,chmod 命令的安全权限存在缺陷。安装 rConfig apache 用户可能会以root身份执行 chmod,而不需要密码,这可能导致低特权的黑客在服务器上获得root访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Insecure permission of chmod command on rConfig server 3.9.6 exists. After installing rConfig apache user may execute chmod as root without password which may let an attacker with low privilege to gain root access on server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
rConfig 安全漏洞
漏洞描述信息
rConfig是一款开源的网络配置管理实用程序。 rConfig server存在安全漏洞,该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVSS信息
N/A
漏洞类别
其他