漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
SnortCenter 0.9.5, when configured to push Snort rules, stores the rules in a temporary file with world-readable and world-writable permissions, which allows local users to obtain usernames and passwords for the alert database servers.
漏洞信息
N/A
漏洞
N/A
漏洞
SnortCenter不安全Sensor配置文件权限漏洞
漏洞信息
SnortCenter是一款由PHP编写的基于WEB的SNORT管理系统。 SnortCenter建立临时sensor配置文件时设置权限不正确,本地攻击者可以利用这个漏洞获得报警数据库用户名和口令信息。 SnortCenter建立临时的sensor配置文件名称与sensor相同,如sensor命令为"hal",并把报警规则'推'入库中时,会在临时目录中建立/tmp/hal配置文件,并且设置的权限为777,因此任何本地用户可以查看,而且这个文件包含报警数据库的用户名和口令,攻击者如果获得这些信息,可以对报警
漏洞信息
N/A
漏洞
N/A