Katalog CVE

CVE-1999-0078

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.92%

Percentyl 56 — wyżej niż 56% wszystkich znanych CVE

Streszczenie

pcnfsd (znany również jako rpc.pcnfsd) pozwala lokalnym użytkownikom na zmianę uprawnień plików lub wykonywanie dowolnych poleceń poprzez argumenty w wywołaniu RPC.

Ocena ryzyka

Podatność ta umożliwia lokalnym użytkownikom uzyskanie nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się ograniczenie dostępu do pcnfsd oraz monitorowanie i audytowanie wywołań RPC w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

pcnfsd (aka rpc.pcnfsd) allows local users to change file permissions, or execute arbitrary commands through arguments in the RPC call.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS