Katalog CVE
CVE-1999-1117
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.75%
Percentyl 50 — wyżej niż 50% wszystkich znanych CVE
Streszczenie
Podatność w lquerypv w systemach AIX 4.1 i 4.2 pozwala lokalnym użytkownikom na odczyt dowolnych plików poprzez określenie pliku w parametrze -h w linii poleceń.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych przez lokalnych użytkowników.
Rekomendacja
Zaleca się ograniczenie dostępu do narzędzia lquerypv lub zastosowanie odpowiednich kontroli dostępu do systemu.
Oryginalny opis (angielski, źródło NVD)
lquerypv in AIX 4.1 and 4.2 allows local users to read arbitrary files by specifying the file in the -h command line parameter.

