Podatność CVE-2002-0066


Publikacja: 2002-04-22   Modyfikacja: 2012-02-12

Opis:
Funk Software Proxy Host 3.x before 3.09A creates a Named Pipe that does not require authentication and is installed with insecure access control, which allows local and possibly remote users to use the Proxy Host's configuration utilities and gain privileges.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Funk software -> Funk software proxy 
Bindview -> Netrc 

 Referencje:
http://razor.bindview.com/publish/advisories/adv_FunkProxy.html
http://www.securityfocus.com/bid/4460
http://www.iss.net/security_center/static/8793.php

Copyright 2024, cxsecurity.com

 

Back to Top