Katalog CVE
CVE-1999-0803
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.54%
Percentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Skrypt fwluser w AIX eNetwork Firewall pozwala lokalnym użytkownikom na zapis do dowolnych plików za pomocą ataku symlink.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do modyfikacji ważnych plików systemowych, co może prowadzić do eskalacji uprawnień lub destabilizacji systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do skryptu fwluser oraz monitorowanie i zabezpieczenie systemu przed atakami symlink.
Oryginalny opis (angielski, źródło NVD)
The fwluser script in AIX eNetwork Firewall allows local users to write to arbitrary files via a symlink attack.

