漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
rlmadmin RADIUS management utility in Merit AAA Server 3.8M, 5.01, and possibly other versions, allows local users to read arbitrary files via a symlink attack on the rlmadmin.help file.
漏洞信息
N/A
漏洞
N/A
漏洞
Merit AAA RADIUS Server rlmadmin符号链接漏洞
漏洞信息
CVE(CAN) ID: CAN-2001-1000 rlmadmin 是Merit AAA Server软件包中所带的一个针对RADIUS的用户管理工具。 它存在一个符号链接漏洞,由于在v3.8M版中,它缺省被设置了一个setuid root 属性,本地攻击者可以利用这个程序来读取任意系统文件。 rlmadmin允许用户使用"-d"参数来指定寻找配置文件的目录。其中,它会显示配置文件 "rlmadmin.help"的内容,由于rlmadmin在从"rlmadmin.help"文件中读取时允许链接, 因此
漏洞信息
N/A
漏洞
N/A