Podatność CVE-2003-0084
Publikacja: 2003-05-12   Modyfikacja: 2012-02-12

Opis:
mod_auth_any package in Red Hat Enterprise Linux 2.1 and other operating systems does not properly escape arguments when calling other programs, which allows attackers to execute arbitrary commands via shell metacharacters.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Mod auth any -> Mod auth any 

 Referencje:
http://rhn.redhat.com/errata/RHSA-2003-114.html
http://www.ciac.org/ciac/bulletins/n-090.shtml
http://www.itlab.musc.edu/webNIS/mod_auth_any.html
http://www.redhat.com/support/errata/RHSA-2003-113.html
http://www.securityfocus.com/bid/7448
https://exchange.xforce.ibmcloud.com/vulnerabilities/11893
Copyright 2024, cxsecurity.com

 

Back to Top