Katalog CVE

CVE-1999-1205

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.48%

Percentyl 37 — wyżej niż 37% wszystkich znanych CVE

Streszczenie

Program nettune w systemach HP-UX 10.01 i 10.00 jest zainstalowany z uprawnieniami setuid root, co pozwala lokalnym użytkownikom na modyfikację krytycznych informacji konfiguracyjnych sieci, prowadząc do odmowy usługi.

Ocena ryzyka

Lokalni użytkownicy mogą wykorzystać tę podatność do zakłócenia działania systemu, co może prowadzić do poważnych problemów z dostępnością usług sieciowych.

Rekomendacja

Zaleca się usunięcie uprawnień setuid dla programu nettune lub zastosowanie odpowiednich zabezpieczeń, aby ograniczyć dostęp do tego narzędzia.

Oryginalny opis (angielski, źródło NVD)

nettune in HP-UX 10.01 and 10.00 is installed setuid root, which allows local users to cause a denial of service by modifying critical networking configuration information.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS