Katalog CVE

CVE-1999-1331

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.33%

Percentyl 24 — wyżej niż 24% wszystkich znanych CVE

Streszczenie

netcfg 2.16-1 w Red Hat Linux 4.2 pozwala użytkownikom na kontrolowanie interfejsu Ethernet podczas ponownego uruchamiania, gdy ustawiona jest odpowiednia opcja. Umożliwia to lokalnym użytkownikom spowodowanie odmowy usługi poprzez wyłączenie interfejsu.

Ocena ryzyka

Lokalni użytkownicy mogą wykorzystać tę podatność do zakłócenia działania systemu, co prowadzi do odmowy usługi dla innych użytkowników.

Rekomendacja

Zaleca się ograniczenie dostępu do opcji kontrolujących interfejs Ethernet oraz monitorowanie uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

netcfg 2.16-1 in Red Hat Linux 4.2 allows the Ethernet interface to be controlled by users on reboot when an option is set, which allows local users to cause a denial of service by shutting down the interface.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS