PT-2008-5218 · Caudium · Caudium
Robert Buchholz
·
Publicado
2008-09-02
·
Atualizado
2017-08-08
·
CVE-2008-3883
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Name of the Vulnerable Software and Affected Versions
Caudium version 1.4.12
Description
The issue allows local users to overwrite arbitrary files via a symlink attack on a /tmp/roken#####.pike temporary file, which is related to the
configvar in Caudium.Recommendations
For Caudium version 1.4.12, consider restricting access to the temporary files in /tmp to prevent symlink attacks until a patch is available.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Caudium