CVE-2016-7089

Loading...

Général

Score :7.2/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 24/08/16 - Mise à jour le 28/11/16

Description

WatchGuard RapidStream appliances allow local users to gain privileges and execute arbitrary commands via a crafted ifconfig command, aka ESCALATEPLOWMAN.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-7089

Exploits

Exploit-DBEDB-40270

Technologies associées

FournisseurProduit
watchguardrapidstream

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail