Katalog CVE
CVE-1999-1221
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.62%
Percentyl 45 — wyżej niż 45% wszystkich znanych CVE
Streszczenie
Podatność w dxchpwd w systemie Digital Unix (OSF/1) 3.x umożliwia lokalnym użytkownikom modyfikację dowolnych plików poprzez atak symlink na plik dxchpwd.log.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do nieautoryzowanej modyfikacji plików, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do pliku dxchpwd.log oraz monitorowanie i audytowanie operacji na plikach w systemie.
Oryginalny opis (angielski, źródło NVD)
dxchpwd in Digital Unix (OSF/1) 3.x allows local users to modify arbitrary files via a symlink attack on the dxchpwd.log file.

