NeXT NeXTstep 1.0/1.0a /usr/etc/restore0.9 erweiterte Rechte

eintrageditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Aktueller Exploitpreis (≈)
CTI Interest Score
8.0$0-$5k0.00

Eine Schwachstelle wurde in NeXT NeXTstep 1.0/1.0a gefunden. Sie wurde als kritisch eingestuft. Dies betrifft ein unbekannter Teil der Datei /usr/etc/restore0.9. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

vulnerability in restore0.9 installation script in next 1.0a and 1.0 allows local users to gain root privileges.

Die Schwachstelle wurde am 03.10.1990 (Website) veröffentlicht. Auf cert.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-1999-1392 statt. Sie gilt als leicht auszunutzen. Der Angriff muss lokal passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Ein Upgrade auf die Version 2.0 vermag dieses Problem zu beheben.

Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityFocus (BID 9) dokumentiert. Die Einträge 13620 und 13621 sind sehr ähnlich.

Produktinfoedit

Hersteller

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 8.0

VulDB Base Score: 8.4
VulDB Temp Score: 8.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klasse: Erweiterte Rechte
CWE: CWE-269
ATT&CK: Unbekannt

Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayunlockunlockunlockunlock
Heuteunlockunlockunlockunlock

Threat Intelligenceinfoedit

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoedit

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: NeXTstep 2.0

Timelineinfoedit

02.10.1990 🔍
03.10.1990 +1 Tage 🔍
03.10.1990 +0 Tage 🔍
16.06.2014 +8657 Tage 🔍
03.04.2019 +1752 Tage 🔍

Quelleninfoedit

Advisory: cert.org
Status: Nicht definiert

CVE: CVE-1999-1392 (🔍)
SecurityFocus: 9 - NeXTstep /usr/etc/restore0.9 suid shell script Vulnerability

scip Labs: https://www.scip.ch/?labs.20120412
Siehe auch: 🔍

Eintraginfoedit

Erstellt: 16.06.2014 15:30
Aktualisierung: 03.04.2019 11:26
Anpassungen: (13) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_nvd_published source_cve_nvd_summary source_securityfocus source_securityfocus_date source_securityfocus_class source_securityfocus_title vulnerability_cwe
Komplett: 🔍

Kommentare

Might our Artificial Intelligence support you?

Check our Alexa App!