Munin 不安全文件权限漏洞 CVE-2012-3512 CNNVD-201209-617
7.2
AV
AC
AU
C
I
A
发布:
2012-11-21
修订:
2013-04-05
Munin是一套网络资源监控工具。该工具可监控核心系统资源,包括内存、磁盘、CPU占用、服务器应用等。 Munin 2.0.6之前版本中存在漏洞,该漏洞源于存储插件状态文件以root身份运行在同组可写目录作为非root插件。本地攻击者利用该漏洞通过替换状态文件如使用smart_插件,执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有20条受影响产品信息
