| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in SGI IRIX bis 6.4 festgestellt. Hiervon betroffen ist ein unbekannter Codeblock der Komponente Login Handler. Dank der Manipulation des Arguments LOOKUP mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-1999-0036 statt. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Eine kritische Schwachstelle wurde in SGI IRIX bis 6.4 (Operating System) gefunden. Es geht hierbei um eine unbekannte Funktionalität der Komponente Login Handler. Durch Manipulieren des Arguments LOOKUP mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
irix login program with a nonzero lockout parameter allows creation or damage to files.Am 01.09.1993 wurde der Fehler eingeführt. Die Schwachstelle wurde am 26.05.1997 durch David Hedley in Form eines bestätigten Patchs (Website) herausgegeben. Bereitgestellt wird das Advisory unter patches.sgi.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-1999-0036 gehandelt. Die Ausnutzbarkeit ist als leicht bekannt. Umgesetzt werden muss der Angriff lokal. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Ein öffentlicher Exploit wurde in ANSI C geschrieben und schon vor und nicht nach dem Advisory veröffentlicht. Unter downloads.securityfocus.com wird der Exploit zum Download angeboten. Er wird als proof-of-concept gehandelt. Es dauerte mindestens 1363 Tage, bis diese Zero-Day Schwachstelle öffentlich gemacht wurde. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Ein Aktualisieren vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (557), Exploit-DB (336), SecurityFocus (BID 392†), OSVDB (990†) und Vulnerability Center (SBV-555†) dokumentiert. Unter ciac.org werden zusätzliche Informationen bereitgestellt. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-13905 und VDB-13903. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: http://www.sgi.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.4VulDB Meta Temp Score: 8.1
VulDB Base Score: 8.4
VulDB Temp Score: 7.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 8.4
CNA Vector: 🔍
ADP CISA Base Score: 8.4
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Timeline
01.09.1993 🔍24.05.1997 🔍
26.05.1997 🔍
26.05.1997 🔍
26.05.1997 🔍
26.05.1997 🔍
29.12.2002 🔍
21.02.2003 🔍
18.06.2014 🔍
16.04.2026 🔍
Quellen
Hersteller: sgi.comAdvisory: patches.sgi.com⛔
Person: David Hedley
Status: Bestätigt
CVE: CVE-1999-0036 (🔍)
GCVE (CVE): GCVE-0-1999-0036
GCVE (VulDB): GCVE-100-13901
X-Force: 557
SecurityFocus: 392 - IRIX login Vulnerability
OSVDB: 990 - IRIX login Non-zero LOCKOUT Arbitrary File Modification
Vulnerability Center: 555 - IRIX LOCKOUT Function in Login Program Allows File Creation or Corruption, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 18.06.2014 11:05Aktualisierung: 16.04.2026 19:44
Anpassungen: 18.06.2014 11:05 (74), 07.05.2019 12:06 (2), 02.08.2024 00:39 (26), 16.04.2026 19:44 (11)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.