Podatność CVE-2007-2617
Publikacja: 2007-05-11   Modyfikacja: 2012-02-12

Opis:
srsexec in Sun Remote Services (SRS) Net Connect Software Proxy Core package in Sun Solaris 10 does not enforce file permissions when opening files, which allows local users to read the first line of arbitrary files via the -d and -v options.

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
SUN -> Net connect software 

 Referencje:
http://www.securityfocus.com/bid/23915
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102891-1
http://www.vupen.com/english/advisories/2007/1769
http://secunia.com/advisories/25194
http://osvdb.org/35940
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=531
http://xforce.iss.net/xforce/xfdb/34223
http://www.securitytracker.com/id?1018046
http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1920
Copyright 2024, cxsecurity.com

 

Back to Top