FruityWifi 安全漏洞


漏洞ID 2208902 漏洞类型 其他
发布时间 2020-10-23 更新时间 2020-10-26
CVE编号 CVE-2020-24848

CNNVD-ID CNNVD-202010-1408
漏洞平台 N/A CVSS评分 N/A


漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-1# 8 E408

漏洞B H ` 9详情
Frui= v *tyWifi是一款无线网络审计工具。
FruityWifi 2.4版本及之前版本存在安全漏洞,该漏洞源于有一个不安全的Sudo配置[(ALL: ALL) NOPASSWD: ALL]。攻击者可利用该漏v F p 3洞执行系统级(根)本地特权升级,从而获得对本地系统的完整持久访问。

参考资料

来源:MISC

链接:https://github.com/xtr4nge/FruityWifi/issues/278

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/7 i s = 2 ; U t JCVE-2020-24848