IBM AIX 3.2/4.1 rpc.ypupdated escalazione di privilegi

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
8.8$0-$5k0.00

Una vulnerabilità di livello critico è stata rilevata in IBM AIX 3.2/4.1 (Operating System). É interessato una funzione sconosciuta del componente rpc.ypupdated. Attraverso l'influenza di un input sconosciuto se causa una vulnerabilità di classe escalazione di privilegi. Questo si osserva su riservatezza, integrità e disponibilità.

Data di scoperta del problema 01/12/1995. La vulnerabilità è stata pubblicata in data 12/12/1995 (Website) (non definito). L'advisory è scaricabile da patches.sgi.com. Questa vulnerabilità è identificata come CVE-1999-0208. L'utilità è conosciuta come semplice. Nella rete si effettua l'attacco. L'utilizzo non richiede alcuna forma di autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

prima e non solo dopo, è stato diffuso un exploit. È stato dichiarato come proof-of-concept. L'exploit è scaricabile da saintcorporation.com. Per almeno 1441 giorni, questa vulnerabilità è stata classificata come 0-day exploit. È disponibile un plugin per lo scanner Nessus, numero ID 31683 (Multiple Vendor NIS rpc.ypupdated YP Map Update Arbitrary Remote Command Execution), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.

L'aggiornamento elimina questa vulnerabilità.

La vulnerabilità è documentata anche nel database SecurityFocus (BID 1749), X-Force (110), Vulnerability Center (SBV-20164) e Tenable (31683).

Componente colpitoedit

  • IBM AIX 3.2/4.1
  • SGI IRIX fino 5.2

Prodottoinfoedit

genere

Fornitore

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 8.8

VulDB Base Score: 9.8
VulDB Temp Score: 8.8
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Classe: Escalazione di privilegi
CWE: CWE-269
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Status: Proof-of-Concept
Download: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Nessus ID: 31683
Nessus Name: Multiple Vendor NIS rpc.ypupdated YP Map Update Arbitrary Remote Command Execution
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 80036
OpenVAS Name: strcat(|sleep , sleep, true > /dev/null
OpenVAS File: 🔍
OpenVAS Family: 🔍

Saint ID: exploit_info/ypupdated
Saint Name: rpc.ypupdated command injection vulnerability

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: Upgrade
Status: 🔍

0-Day Time: 🔍
Snort ID: 591
Snort Message: PROTOCOL-RPC portmap ypupdated request TCP
Snort Class: 🔍
TippingPoint: 🔍

McAfee IPS: 🔍
McAfee IPS Version: 🔍

SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍

Sequenza temporaleinfoedit

01/01/1992 🔍
19/12/1994 +1083 giorni 🔍
01/12/1995 +347 giorni 🔍
12/12/1995 +11 giorni 🔍
12/12/1995 +0 giorni 🔍
19/12/1995 +7 giorni 🔍
09/04/2004 +3033 giorni 🔍
28/03/2008 +1449 giorni 🔍
02/06/2008 +66 giorni 🔍
08/12/2008 +189 giorni 🔍
17/06/2014 +2017 giorni 🔍
13/05/2018 +1426 giorni 🔍
21/08/2019 +465 giorni 🔍

Fontiinfoedit

Fornitore: https://www.ibm.com/

Advisory: patches.sgi.com
Status: Non definito

CVE: CVE-1999-0208 (🔍)
SecurityFocus: 1749 - Multiple Vendor RPC.YPUpdated Command Execution Vulnerability
X-Force: 110
Vulnerability Center: 20164 - rpc.ypupdated cmd exec, High
OSVDB: 11517 - Multiple Vendor NIS rpc.ypupdated YP Map Update Arbitrary Remote Command Execution

scip Labs: https://www.scip.ch/en/?labs.20161013

Voceinfoedit

Data di creazione: 17/06/2014 16:46
Aggiornamenti: 21/08/2019 16:18
I cambiamenti: (1) vulnerability_discoverydate
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Do you want to use VulDB in your project?

Use the official API to access entries easily!