← volver
CVE-2014-5284

CVE-2014-5284

EPSS 2.5%
host-deny.sh in OSSEC before 2.8.1 writes to temporary files with predictable filenames without verifying ownership, which allows local users to modify access restrictions in hosts.deny and gain root privileges by creating the temporary files before automatic IP blocking is performed.
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/mbadanoiu/CVE-2014-52840cve_referencepacketstormsecurity.com/files/129111/OSSEC-2.8-Privilege-Escalation.htmlno verificadocve_referencewww.exploit-db.com/exploits/35234no verificadoexploitdbwww.exploit-db.com/exploits/35234no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/129111/OSSEC-2.8-Privilege-Escalation.htmlhttps://github.com/ossec/ossec-hids/releases/tag/2.8.1http://www.exploit-db.com/exploits/35234