发布日期：2020-06-23
更新日期：2020-06-28

受影响系统：

Galaxy Technologies GNS3 ubridge <=0.9.18

描述：

---

CVE(CAN) ID: CVE-2020-14976

Galaxy Technologies GNS3是美国Galaxy Technologies公司的一套网络软件模拟器。GNS3 ubridge是其中一个支持桥接UDP隧道，以太网和TAP接口的应用程序。GNS3 server是其中一个GNS3服务器管理模拟器。
Galaxy Technologies GNS3 server 2.1.17之前版本中使用的GNS3 ubridge 0.9.18及之前版本（macOS）中存在任意文件读取漏洞。该漏洞产生的原因是该应用程序通过在setuid根上下文中执行时打印配置文件来处理配置文件错误。本地攻击者可利用该漏洞读取任意文件。

<**>

建议：

---

厂商补丁：

Galaxy Technologies
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://www.galaxytool.com/

浏览次数：1077
严重程度：0（网友投票）