漏洞标题
N/A
漏洞描述信息
在Open-iSCSI tcmu-runner 1.3.x、1.4.x和1.5.x到1.5.2版本中,tcmur_cmd_handler.c中的xcopy_locate_udev函数在 transport-layer 限制检查方面缺少,这允许远程攻击者通过 XCOPY 请求中的目录遍历来读取或写入文件。例如,如果攻击者能够访问一个 iSCSI LUN,则网络攻击可能发生。注意:与 CVE-2020-28374 相比,这是另一个算法中的类似错误。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Open-iSCSI tcmu-runner 1.3.x, 1.4.x, and 1.5.x through 1.5.2, xcopy_locate_udev in tcmur_cmd_handler.c lacks a check for transport-layer restrictions, allowing remote attackers to read or write files via directory traversal in an XCOPY request. For example, an attack can occur over a network if the attacker has access to one iSCSI LUN. NOTE: relative to CVE-2020-28374, this is a similar mistake in a different algorithm.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Open Iscsi Tcmu-runner 路径遍历漏洞
漏洞描述信息
Open Iscsi Tcmu-runner是Open Iscsi个人开发者的一个用于处理Iscsi 中 LIO TCM-User backstore用户空间的守护程序。 Open-iSCSI tcmu-runner 存在路径遍历漏洞,该漏洞源于程序缺少对传输层限制的检查,允许远程攻击者利用该漏洞在xcopy请求中通过目录遍历来读写文件。以下设备或型号存在此漏洞:Open-iSCSI tcmu-runner 1.3.x、Open-iSCSI tcmu-runner 1.4.x、Open-iSCSI tcm
CVSS信息
N/A
漏洞类别
路径遍历