Podatność CVE-2002-2323


Publikacja: 2002-12-31   Modyfikacja: 2012-02-12

Opis:
Sun PC NetLink 1.0 through 1.2 does not properly set the access control list (ACL) for files and directories that use symbolic links and have been restored from backup, which could allow local or remote attackers to bypass intended access restrictions.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
SUN -> Solaris pc netlink 

 Referencje:
http://www.securityfocus.com/bid/5281
http://www.iss.net/security_center/static/9665.php
http://sunsolve.sun.com/search/document.do?assetkey=1-26-27807-1

Copyright 2022, cxsecurity.com

 

Back to Top