VULHUB ™

Sourcefire 3D Sensor和Defense Center都是流行的网络入侵保护系统 。 3D Sensor和Defense Center的web管理界面存在权限提升漏洞，允许任意本地账号获得设备的管理员角色。尽管user.cgi PERL脚本正确地验证了入站请求属于已认证的会话，在这种情况下没有考虑请求发起者的角色而盲目的给予了读写访问，因此即使是最低访问级别的用户(如没有配置任何角色的用户)也可以将其提升为管理员并随意更改其他角色或账号参数 。

Sourcefire 3D Sensor和Defense Center都是流行的网络入侵保护系统 。 3D Sensor和Defense Center的web管理界面存在权限提升漏洞，允许任意本地账号获得设备的管理员角色。尽管user.cgi PERL脚本正确地验证了入站请求属于已认证的会话，在这种情况下没有考虑请求发起者的角色而盲目的给予了读写访问，因此即使是最低访问级别的用户(如没有配置任何角色的用户)也可以将其提升为管理员并随意更改其他角色或账号参数 。