AT&T TCP/IP 4.0 en SVR4 /usr/etc/rexecd escalada de privilegios

ArtículoeditarHistoryDiffjsonxmlCTI

Una vulnerabilidad ha sido encontrada en AT&T TCP y IP 4.0 en SVR4 y clasificada como extremadamente crítica. Una función desconocida del archivo /usr/etc/rexecd es afectada por esta vulnerabilidad. No hay información respecto a posibles contramedidas. Se sugiere sustituir el producto con un equivalente.

Cronología

Usuario

Campo

Commit Conf

Approve Conf

IDComprometidoUsuarioCampoCambioObservacionesModeradoRazónC
10707282019-04-03VulD...cwe269 (escalada de privilegios)2019-04-03aceptado90
10707272019-04-03VulD...securityfocus_titleAT&T TCP/IP /usr/etc/rexecd Vulnerabilitysecurityfocus.com2019-04-03aceptado100
10707262019-04-03VulD...securityfocus_classUnknownsecurityfocus.com2019-04-03aceptado100
10707252019-04-03VulD...securityfocus_date698976000 (1992-02-25)securityfocus.com2019-04-03aceptado100
10707242019-04-03VulD...securityfocus36securityfocus.com2019-04-03aceptado100
10707232019-04-03VulD...cve_nvd_summaryvulnerability in rexec daemon (rexecd) in at&t tcp/ip 4.0 for various svr4 systems allows remote attackers to execute arbitrary commands.mitre.org2019-04-03aceptado100
10707222019-04-03VulD...cve_nvd_published698976000mitre.org2019-04-03aceptado100
10707132019-04-03VulD...cvss2_nvd_aiCnist.gov2019-04-03aceptado100
10707122019-04-03VulD...cvss2_nvd_iiCnist.gov2019-04-03aceptado100
10707112019-04-03VulD...cvss2_nvd_ciCnist.gov2019-04-03aceptado100
10707102019-04-03VulD...cvss2_nvd_auNnist.gov2019-04-03aceptado100
10707092019-04-03VulD...cvss2_nvd_acLnist.gov2019-04-03aceptado100
10707082019-04-03VulD...cvss2_nvd_avNnist.gov2019-04-03aceptado100
10707432014-06-16VulD...cvss3_vuldb_aH2014-06-16aceptado60
10707422014-06-16VulD...cvss3_vuldb_iH2014-06-16aceptado60
10707412014-06-16VulD...cvss3_vuldb_cH2014-06-16aceptado60
10707402014-06-16VulD...cvss3_vuldb_sU2014-06-16aceptado60
10707392014-06-16VulD...cvss3_vuldb_prN2014-06-16aceptado60
10707382014-06-16VulD...cvss3_vuldb_acL2014-06-16aceptado60
10707372014-06-16VulD...cvss3_vuldb_avN2014-06-16aceptado60

Want to stay up to date on a daily basis?

Enable the mail alert feature now!