漏洞标题
NTFS Junction是指NTFS文件系统中的一种链接结构,全称为New Technology File System Junction。它类似于UNIX和Linux系统中的软链接(symbolic link)或者Linux中的硬链接(hard link),但有一些不同之处。
NTFS Junction主要用于创建指向文件夹的固定链接,这些链接可以跨越不同的卷。当一个文件夹被重命名或移动到另一个位置时,NTFS Junction能够保持指向它的链接的完整性,使得引用该文件夹的程序或用户无需进行任何更改。这在管理大型文件系统、优化存储空间和实现文件系统结构的灵活重构中非常有用。
与符号链接不同,NTFS Junction不允许跨分区链接,且它总是指向一个目录,而不能指向文件。此外,NTFS Junction对于系统来说是透明的,意味着用户在访问链接时不会意识到它是链接,而是直接访问到目标文件夹。
NTFS Junction最初在Windows 2000中引入,主要用于替代旧的Windows NT的Volume Mount Point(卷挂载点)功能,并在后续的Windows版本中得到支持。在命令行工具中,可以使用mklink命令来创建NTFS Junction。
漏洞描述信息
NTFS Junction是指NTFS文件系统中的一种特殊类型的文件夹,称为重定向器(junction point)。它类似于Unix系统中的符号链接(symbolic link),但有一些重要的区别。NTFS Junction允许在一个文件系统分区中创建指向另一个位置的链接,无论是同一硬盘上的其他分区还是不同硬盘上的位置。这使得文件和目录结构更加灵活,可以跨越不同的物理位置组织数据。与符号链接不同,NTFS Junctions对用户是透明的,它们看起来和普通的文件夹一样,用户无需知道底层的链接结构。这在系统管理、数据迁移和故障恢复等方面提供了一定的便利。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
NTFS Junction
漏洞描述信息
An NTFS Junction condition exists in the Qualys Cloud Agent
for Windows platform in versions before 4.8.0.31. Attackers may write files to
arbitrary locations via a local attack vector. This allows attackers to assume
the privileges of the process, and they may delete or otherwise on unauthorized
files, allowing for the potential modification or deletion of sensitive files
limited only to that specific directory/file object. This vulnerability is
bounded to the time of installation/uninstallation and can only be exploited locally.
At the time of this disclosure, versions before 4.0 are
classified as End of Life.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
漏洞标题
Qualys Cloud Agent 安全漏洞
漏洞描述信息
Qualys Cloud Agent是美国Qualys公司的一个轻量级应用程序。用于实时、全球可见性和响应的单一代理。 Qualys Cloud Agent 4.8.0.31之前版本存在安全漏洞,该漏洞源于允许攻击者攻击者通过本地攻击向量将文件写入任意位置。
CVSS信息
N/A
漏洞类别
其他