Podatność CVE-2011-2921


Publikacja: 2019-11-19

Opis:
ktsuss versions 1.4 and prior has the uid set to root and does not drop privileges prior to executing user specified commands, which can result in command execution with root privileges.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
ktsuss 1.4 suid Privilege Escalation
19.09.2019

Typ:

CWE-273

(Improper Check for Dropped Privileges)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Ktsuss project -> Ktsuss 

 Referencje:
http://packetstormsecurity.com/files/154307/ktsuss-Suid-Privilege-Escalation.html
https://access.redhat.com/security/cve/cve-2011-2921
https://security-tracker.debian.org/tracker/CVE-2011-2921

Copyright 2024, cxsecurity.com

 

Back to Top