VDB-14892 · CVE-1999-1346 · GCVE-0-1999-1346

Red Hat Linux 6.1 Rlogin /etc/nologin 弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.0	$0-$5k	0.00

要約情報

このたび、Red Hat Linux 6.1において、重大に分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【Rlogin】のファイル【/etc/nologin】に含まれる未知の機能です。操作結果として弱い認証につながります。この脆弱性はCVE-1999-1346という名称で流通しています。影響を受けるコンポーネントのアップグレードを推奨します。

このたび、Red Hat Linux 6.1において、重大に分類される脆弱性が見つかりました。この脆弱性により影響を受けるのは、コンポーネント【Rlogin】のファイル【/etc/nologin】に含まれる未知の機能です。操作結果として弱い認証につながります。 CWEを用いて問題を定義すると、CWE-287 となります。 1999年10月04日にこの問題が導入されました。この弱点は 1999年10月07日に発表されました、Postingとして（Bugtraq）。アドバイザリはmarc.theaimsgroup.comにて共有されています。

この脆弱性はCVE-1999-1346という名称で流通しています。テクニカルな情報があります。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義に指定されています。この脆弱性は少なくとも3日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$5k-$25kでした。

影響を受けるコンポーネントのアップグレードを推奨します。