Podatność CVE-2000-0757

Podatność CVE-2000-0757

Publikacja: 2000-10-20 Modyfikacja: 2012-02-12

Opis:

The sysgen service in Aptis Totalbill does not perform authentication, which allows remote attackers to gain root privileges by connecting to the service and specifying the commands to be executed.

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
10/10	10/10	10/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Aptis software -> Totalbill

Referencje:

http://www.securityfocus.com/bid/1555

http://archives.neohapsis.com/archives/bugtraq/2000-08/0074.html

Copyright 2024, cxsecurity.com