Katalog CVE

CVE-1999-0787

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.02%

Percentyl 59 — wyżej niż 59% wszystkich znanych CVE

Streszczenie

Agent uwierzytelniania SSH podąża za symlinkami przez gniazdo domeny UNIX.

Ocena ryzyka

Może to prowadzić do nieautoryzowanego dostępu do kluczy uwierzytelniających, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do gniazd domeny UNIX oraz monitorowanie użycia symlinków w kontekście agentów uwierzytelniania.

Oryginalny opis (angielski, źródło NVD)

The SSH authentication agent follows symlinks via a UNIX domain socket.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS