Sun Solaris 2.5/2.5.1/7.0 Setuid File rmmount.conf privilegier eskalering

inträdeeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Nuvarande exploateringspris (≈)
CTI Interest Score
7.3$0-$5k0.00

I Sun Solaris 2.5/2.5.1/7.0 (Operating System) var en kritiskt svag punkt finns. Som påverkar en okänd funktion filen rmmount.conf av komponenten Setuid File Handler. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 10/05/1995 av Jonas Stahre i en form posting (Bugtraq) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på marc.theaimsgroup.com. Denna svaga punkt behandlas som CVE-1999-1080. De kan lätt utnyttjas. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.

En uppgradering att åtgärda problemet.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 250) och X-Force (8350).

Produktinfoedit

Typ

Säljare

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 7.3

VulDB Base Score: 8.4
VulDB Temp Score: 7.3
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinfoedit

Klass: Privilegier eskalering
CWE: CWE-269
ATT&CK: Okänd

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔍
Status: Obevisat

Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Threat Intelligenceinfoedit

Hot: 🔍
Motståndare: 🔍
Geopolitik: 🔍
Ekonomi: 🔍
Förutsägelser: 🔍
Åtgärd: 🔍

Motåtgärderinfoedit

Rekommenderad: Upgrade
Status: 🔍

0-Day Time: 🔍

Tidslinjeinfoedit

10/05/1995 🔍
10/05/1995 +0 dagar 🔍
10/05/1999 +1461 dagar 🔍
17/06/2014 +5517 dagar 🔍
03/04/2019 +1751 dagar 🔍

Källorinfoedit

Säljare: https://www.oracle.com/sun/

Rådgivande: marc.theaimsgroup.com
Forskare: Jonas Stahre
Status: Bekräftad

CVE: CVE-1999-1080 (🔍)
SecurityFocus: 250 - Solaris rmmount Setuid Files Vulnerability
X-Force: 8350 - Sun Solaris rmmount utility allows a local attacker to gain root privileges

Inträdeinfoedit

Skapad: 17/06/2014 15:49
Uppdaterad: 03/04/2019 14:25
Ändringar: (16) software_type vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai source_cve_nvd_published source_cve_nvd_summary source_securityfocus source_securityfocus_date source_securityfocus_class source_securityfocus_title source_xforce_title source_xforce_identifier vulnerability_cwe
Komplett: 🔍

Kommentarer

Inga kommentarer än. Logga in för att kommentera.

Do you want to use VulDB in your project?

Use the official API to access entries easily!