CVE-1999-1331
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
netcfg 2.16-1 w Red Hat Linux 4.2 pozwala użytkownikom na kontrolowanie interfejsu Ethernet podczas ponownego uruchamiania, gdy ustawiona jest odpowiednia opcja. Umożliwia to lokalnym użytkownikom spowodowanie odmowy usługi poprzez wyłączenie interfejsu.
Ocena ryzyka
Lokalni użytkownicy mogą wykorzystać tę podatność do zakłócenia działania systemu, co prowadzi do odmowy usługi dla innych użytkowników.
Rekomendacja
Zaleca się ograniczenie dostępu do opcji kontrolujących interfejs Ethernet oraz monitorowanie uprawnień użytkowników w systemie.
Oryginalny opis (angielski, źródło NVD)
netcfg 2.16-1 in Red Hat Linux 4.2 allows the Ethernet interface to be controlled by users on reboot when an option is set, which allows local users to cause a denial of service by shutting down the interface.

