一、 漏洞 CVE-2024-13206 基础信息
漏洞标题
REVE Antivirus reveinstall 默认权限漏洞
来源:AIGC 神龙大模型
漏洞描述信息
在Linux版REVE Antivirus 1.0.0.0中发现了一个被归类为重大的漏洞。此漏洞影响了文件/usr/local/reveantivirus/tmp/reveinstall中的未知部分。该漏洞的操纵会导致默认权限设置错误。可以在本地主机上发起攻击。该漏洞的利用细节已公开披露,可能会被利用。供应商在披露初期已被告知此问题,但没有做出任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
缺省权限不正确
来源:AIGC 神龙大模型
漏洞标题
REVE Antivirus reveinstall default permission
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical has been found in REVE Antivirus 1.0.0.0 on Linux. This affects an unknown part of the file /usr/local/reveantivirus/tmp/reveinstall. The manipulation leads to incorrect default permissions. It is possible to launch the attack on the local host. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
缺省权限不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
REVE Antivirus 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
REVE Antivirus是REVE Antivirus公司的一个防病毒安全软件。 REVE Antivirus 1.0.0.0版本存在安全漏洞,该漏洞源于文件/usr/local/reveantivirus/tmp/reveinstall会导致默认权限不正确。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-13206 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-13206 的情报信息