目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-4313— OpenGroup Pegasus 'tog-pegasus' 访问控制漏洞

EPSS 1.41% · P69
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-4313 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A certain Red Hat patch for tog-pegasus in OpenGroup Pegasus 2.7.0 does not properly configure the PAM tty name, which allows remote authenticated users to bypass intended access restrictions and send requests to OpenPegasus WBEM services.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
OpenGroup Pegasus 'tog-pegasus' 访问控制漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
OpenGroup Pegasus是一个开放的桌面任务管理的图形界面协议和基于网络的企业管理协议标准的开源实现。 OpenGroup Pegasus 2.7.0的tog-pegasus中的某个Red Hat补丁没有适当地设置PAM tty名。 远程验证用户可以绕过预设访问限制并向OpenPegasus WBEM服务发送请求,绕过预设访问限制。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-4313 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-4313 的情报信息

登录查看更多情报信息。

CVE-2008-4313 厂商安全公告 (7)

CVE-2008-4313 其他参考 (2)

同批安全公告 · n/a · 2008-11-27 · 共 5 条

CVE-2008-4315Red Hat Enterprise Linux和Fedora OpenGroup Pegasus 'tog-pegasus' 设计错误漏洞
CVE-2008-4636SuSE YaST2 Backup 本地文件名任意外壳指令注入漏洞
CVE-2008-5256Innotek VirtualBox AcquireDaemonLock()函数创建不安全临时文件漏洞
CVE-2008-5257IBM Tivoli Access Manager for e-business HTTP消息远程拒绝服务漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2008-4313

暂无评论


发表评论