CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
---|---|---|
7.7 | $0-$5k | 0.00 |
Das Betriebssystem AIX ist ein alteingesessenes Unix-Derivat, das von der Firma IBM entwickelt und vermarktet wird. Der Hersteller meldet, dass durch das Kommando mkdir, welches für das Erstellen neuer Verzeichnisse verwendet wird, eine Schwachstelle aufweist. Ein Benutzer, befindet er sich denn in der adm-Gruppe, kann darüber erweiterte Rechte erlangen. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde durch den Patch IY88681 für AIX 5.3.0 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (29163) und Tenable (28723) dokumentiert. Die Einträge 2474, 2490, 2568 und 2570 sind sehr ähnlich.
Für den Vulnerability Scanner Nessus wurde am 03.12.2007 ein Plugin mit der ID 28723 (AIX 5.3 TL 5 / 5.3 TL 6 : bos.acct (U809449)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family AIX Local Security Checks zugeordnet und im Kontext l ausgeführt.
Da die Schwachstelle nur lokal ausgenutzt und so gut wie keine Details bekannt sind, geht von ihr nur ein geringes Risiko aus. Vor allem bei Multiuser-Systemen sollte man jedoch das unverzügliche Einspielen der Patches in Betracht ziehen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.8VulDB Meta Temp Score: 7.7
VulDB Base Score: 8.8
VulDB Temp Score: 7.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
---|---|---|---|---|---|
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
ATT&CK: T1068
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
0-Day | freischalten | freischalten | freischalten | freischalten |
---|---|---|---|---|
Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 28723
Nessus Name: AIX 5.3 TL 5 / 5.3 TL 6 : bos.acct (U809449)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: www-1.ibm.com
Timeline
01.08.2004 🔍22.08.2006 🔍
25.09.2006 🔍
25.09.2006 🔍
26.09.2006 🔍
26.09.2006 🔍
02.10.2006 🔍
02.10.2006 🔍
02.10.2006 🔍
02.10.2006 🔍
02.10.2006 🔍
03.10.2006 🔍
04.10.2006 🔍
03.12.2007 🔍
08.07.2019 🔍
Quellen
Hersteller: ibm.comAdvisory: www-1.ibm.com
Person: http://www.ibm.com
Firma: IBM
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-5010 (🔍)
X-Force: 29163 - IBM AIX acctctl command execution, High Risk
SecurityTracker: 1016965
Vulnerability Center: 12818 - IBM AIX 5.3.0 Local Privilege Escalation Due to an Untrusted Search Path Vulnerability, Medium
SecurityFocus: 20206 - IBM AIX Acctctl Command Local Arbitrary Command Execution Vulnerability
Secunia: 22213 - IBM AIX acctctl Privilege Escalation Vulnerability, Not Critical
OSVDB: 29457 - IBM AIX acctctl Path Subversion Local Privilege Escalation
Vupen: ADV-2006-3871
Siehe auch: 🔍
Eintrag
Erstellt: 04.10.2006 12:52Aktualisierung: 08.07.2019 22:43
Anpassungen: 04.10.2006 12:52 (95), 08.07.2019 22:43 (3)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.