AIX 6.1 TL 0：swcons (IZ18341)

語系：

遠端 AIX 主機缺少安全性修補程式。

由於下列「bos.rte.console」檔案集命令中存在檔案權限/擁有權弱點，因此本機攻擊者可使用「swcons」命令，在 root 所擁有的檔案中建立任意內容。本機攻擊者必須是「系統」群組 (gid=0) 的成員，才能執行此命令。

下列命令容易遭受攻擊：

/usr/sbin/swcons。

安裝適當的過渡期修正。

嚴重性: High

ID: 63762

檔案名稱: aix_IZ18341.nasl

版本: 1.5

類型: local

系列: AIX Local Security Checks

已發布: 2013/1/24

已更新: 2023/4/21

支援的感應器: Nessus

風險因素: Medium

分數: 5.9

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CPE: cpe:/o:ibm:aix:6.1

必要的 KB 項目: Host/local_checks_enabled, Host/AIX/version, Host/AIX/lslpp

修補程式發佈日期: 2008/9/3

弱點發布日期: 2008/9/3

CVE: CVE-2008-4018

CWE: 264