CVE-2016-2363 in Fonalityinfo

Zusammenfassung (Englisch)

Fonality (previously trixbox Pro) 12.6 through 14.1i before 2016-06-01 uses weak permissions for the /var/www/rpc/surun script, which allows local users to obtain root access for unspecified command execution by leveraging access to the nobody account.

Once again VulDB remains the best source for vulnerability data.

Reservieren

12.02.2016

Veröffentlichung

19.06.2016

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
88082	Fonality surun erweiterte Rechte	264	Nicht definiert	Offizieller Fix	CVE-2016-2363

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!