Podatność CVE-2009-4211
Publikacja: 2009-12-04   Modyfikacja: 2012-02-13

Opis:
The U.S. Defense Information Systems Agency (DISA) Security Readiness Review (SRR) script for the Solaris x86 platform executes files in arbitrary directories as root for filenames equal to (1) java, (2) openssl, (3) php, (4) snort, (5) tshark, (6) vncserver, or (7) wireshark, which allows local users to gain privileges via a Trojan horse program.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
DISA Unix Security Readiness Review (SRR) root compromise
Frank Stuart (fs...
08.12.2009

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
DISA -> Srr for solaris 

 Referencje:
http://securitytracker.com/id?1023265
http://www.kb.cert.org/vuls/id/433821
http://www.securityfocus.com/archive/1/508188/100/0/threaded
http://www.securityfocus.com/bid/37200
Copyright 2024, cxsecurity.com

 

Back to Top