Podatność CVE-2016-10729
Publikacja: 2018-10-24   Modyfikacja: 2018-10-25

Opis:
An issue was discovered in Amanda 3.3.1. A user with backup privileges can trivially compromise a client installation. The "runtar" setuid root binary does not check for additional arguments supplied after --create, allowing users to manipulate commands and perform command injection as root.

Typ:

CWE-77

 (Improper Neutralization of Special Elements used in a Command ('Command Injection'))

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Zmanda -> Amanda 
Redhat -> Enterprise linux 
Debian -> Debian linux 

 Referencje:
https://www.exploit-db.com/exploits/39217/
Copyright 2024, cxsecurity.com

 

Back to Top