CVSS Meta Temp ScoreNuvarande exploateringspris (≈)CTI Interest Score
5.3$0-$5k0.00

En problematiskt svag punkt hittades i IBM AIX 4 (Operating System). Som påverkar en okänd funktion av komponenten lsfs. Manipulering en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 23/02/2001 av IBM i en form rådgivande (CERT.org) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på kb.cert.org. Denna svaga punkt är känd som CVE-2001-0573. De kan lätt utnyttjas. Attacken måsste köras lokalt. Ingen autentisering-krävs för användning. Det finns inga tekniska detaljer, men en exploit känd.

omedelbart efter det att Advisory har en exploit publicerats. Han deklarerade proof-of-concept. Minst 2610 dagar var den svaga punkten som 0-day.

En uppgradering till den version 5.1 att åtgärda problemet.

Sårbarheten dokumenteras i databaser X-Force (7007) och Vulnerability Center (SBV-22083).

Produktinforedigera

Typ

Säljare

Name

CPE 2.3inforedigera

CPE 2.2inforedigera

CVSSv3inforedigera

VulDB Meta Base Score: 5.9
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.9
VulDB Temp Score: 5.3
VulDB Vector: 🔍
VulDB Pålitlighet: 🔍

CVSSv2inforedigera

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorKomplexitetAutentiseringConfidentialityIntegrityTillgänglighet
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Pålitlighet: 🔍

NVD Base Score: 🔍

Utnyttjarinforedigera

Klass: Privilegier eskalering
CWE: CWE-269
ATT&CK: Okänd

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔍
Status: Proof-of-Concept
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Hotinformationinforedigera

Intressera: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Motåtgärderinforedigera

Rekommenderad: Upgrade
Status: 🔍

0-Day Time: 🔍
Exploit Delay Time: 🔍

Upgrade: AIX 5.1

Tidslinjeinforedigera

01/01/1994 🔍
23/02/2001 +2610 dagar 🔍
23/02/2001 +0 dagar 🔍
03/04/2001 +39 dagar 🔍
02/08/2001 +121 dagar 🔍
02/09/2001 +31 dagar 🔍
09/04/2004 +949 dagar 🔍
18/05/2009 +1865 dagar 🔍
07/07/2014 +1876 dagar 🔍
14/01/2018 +1287 dagar 🔍

Källorinforedigera

Säljare: https://www.ibm.com/

Rådgivande: kb.cert.org
Forskare: IBM
Status: Bekräftad

CVE: CVE-2001-0573 (🔍)
X-Force: 7007
Vulnerability Center: 22083 - IBM AIX 4.3 - 4.3.3 Lsfs Trojan Horse Local DoS and Elevated Privileges Vulnerability, High
SecurityFocus: 6741 - AIX 'lsfs' Local Privilege Escalation Vulnerability
OSVDB: 5582 - IBM AIX lsfs Environment Path Local Privilege Escalation

scip Labs: https://www.scip.ch/en/?labs.20161013

Inträdeinforedigera

Skapad: 07/07/2014 16:56
Uppdaterad: 14/01/2018 10:25
Ändringar: (9) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_person_nickname source_securityfocus_date source_securityfocus_class
Komplett: 🔍

Kommentarer

Inga kommentarer än. språk: . Logga in för att kommentera.

Interested in the pricing of exploits?

See the underground prices here!