Katalog CVE
CVE-2000-0154
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.84%
Percentyl 53 — wyżej niż 53% wszystkich znanych CVE
Streszczenie
Agent ARCserve w UnixWare umożliwia lokalnym atakującym modyfikację dowolnych plików za pomocą ataku symlink.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do wrażliwych danych lub zmodyfikować krytyczne pliki systemowe, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do agentów ARCserve oraz monitorowanie i zabezpieczanie systemu przed atakami symlink.
Oryginalny opis (angielski, źródło NVD)
The ARCserve agent in UnixWare allows local attackers to modify arbitrary files via a symlink attack.

