← volver
CVE-2007-2617

CVE-2007-2617

EPSS 3.8%
srsexec in Sun Remote Services (SRS) Net Connect Software Proxy Core package in Sun Solaris 10 does not enforce file permissions when opening files, which allows local users to read the first line of arbitrary files via the -d and -v options.
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/30021no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=531http://osvdb.org/35940http://secunia.com/advisories/25194https://exchange.xforce.ibmcloud.com/vulnerabilities/34223https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1920http://sunsolve.sun.com/search/document.do?assetkey=1-26-102891-1http://www.securityfocus.com/bid/23915http://www.securitytracker.com/id?1018046http://www.vupen.com/english/advisories/2007/1769