Katalog CVE

CVE-1999-0803

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.54%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Skrypt fwluser w AIX eNetwork Firewall pozwala lokalnym użytkownikom na zapis do dowolnych plików za pomocą ataku symlink.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do modyfikacji ważnych plików systemowych, co może prowadzić do eskalacji uprawnień lub destabilizacji systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do skryptu fwluser oraz monitorowanie i zabezpieczenie systemu przed atakami symlink.

Oryginalny opis (angielski, źródło NVD)

The fwluser script in AIX eNetwork Firewall allows local users to write to arbitrary files via a symlink attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS