Katalog CVE

CVE-1999-0907

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.38%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

sccw pozwala lokalnym użytkownikom na odczyt dowolnych plików.

Ocena ryzyka

Możliwość odczytu dowolnych plików przez lokalnych użytkowników może prowadzić do ujawnienia wrażliwych danych w systemie.

Rekomendacja

Zaleca się ograniczenie dostępu do sccw tylko dla zaufanych użytkowników oraz monitorowanie aktywności w systemie.

Oryginalny opis (angielski, źródło NVD)

sccw allows local users to read arbitrary files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS