Программа: Sun Solaris 10

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в командах управления Solaris iSCSI "iscsiadm" и "iscsitadm". Атакующий
может передать специально сформированные данные, что приведет к выполнению
произвольных команд с повышенными привилегиями. Успешное эксплуатирование
уязвимости требует, чтобы пользователю был назначен профиль RBAC, определяющий
дополнительные привилегии для команд "iscsiadm" или "iscsitadm", например, "File
System Management" профиль.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии