Katalog CVE

CVE-2000-0067

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 30 — wyżej niż 30% wszystkich znanych CVE

Streszczenie

CyberCash Merchant Connection Kit (MCK) umożliwia lokalnym użytkownikom modyfikację plików za pomocą ataku symlink.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do nieautoryzowanej modyfikacji plików, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do MCK oraz monitorowanie i zabezpieczenie systemu przed atakami symlink.

Oryginalny opis (angielski, źródło NVD)

CyberCash Merchant Connection Kit (MCK) allows local users to modify files via a symlink attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS