Информационная безопасность
[RU] switch to English


Повышение привилегий в BackupPC
Опубликовано:4 октября 2009 г.
Источник:
SecurityVulns ID:10287
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий через CgiUserConfigEdit
Затронутые продукты:BACKUPPC : BackupPC 3.1
CVE:CVE-2009-3369 (CgiUserConfigEdit in BackupPC 3.1.0, when SSH keys and Rsync are in use in a multi-user environment, does not restrict users from the ClientNameAlias function, which allows remote authenticated users to read and write sensitive files by modifying ClientNameAlias to match another system, then initiating a backup or restore.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2009:253 ] backuppc (04.10.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород