McAfee Network Threat Behavior Analysis Zebra telnet服务权限提升漏洞(CNVD-2013-10792)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2013-07-29漏洞描述
McAfee Network Threat Behavior Analysis可以有效检测蠕虫、botnet、零日威胁、垃圾邮件以及侦测式攻击。同时,它还能够报告异常行为,有助于确保全面有效的网络安全基础设施。McAfee Network Threat Behavior Analysis Zebra提供的telnet服务存在一个错误,允许本地攻击者利用漏洞提升权限。NTBA监听2601 (“Zebra” service)端口,默认配置下,Zebar服务允许telnet访问该端口,并提供受限的shell访问,提升权限。解决建议
用户可参考如下厂商提供的安全公告获得补丁信息:https://kc.mcafee.com/corporate/index?page=content&id=SB10045
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2013-10792 |
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 N/A
- 用户交互 N/A
- 可用性 部分地
- 保密性 部分地
- 完整性 部分地
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论