Amdahl Unix UTS /etc/passwd comment privilegier eskalering

CVSS Meta Temp poäng	Nuvarande exploateringspris (≈)	CTI intressepoäng
4.9	$0-$5k	0.00

Det var en kritiskt svag punkt som finns i Amdahl Unix UTS (Operating System). Som påverkar en okänd funktion filen /etc/passwd. Manipulering av argumenten comment en okänd ingång leder till en sårbarhet klass privilegier eskalering svag punkt.

Den svaga punkten är publicerad 25/08/1981 av Tom Truscott och James Ellis (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på securitydigest.org. Det finns tekniska detaljer och en exploit känd.

omedelbart efter det att Advisory har en exploit publicerats. Han deklarerade proof-of-concept.

På grund av den extra autentisering med problem kan lösas.

Produktinfo

Typ

Operating System

Säljare

Amdahl

namn

Unix UTS

Licens

commercial

CPE 2.3info

🔍

CPE 2.2info

🔍

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv3info

VulDB Meta Basscore: 5.3
VulDB Meta Temp poäng: 4.9

VulDB Baspoäng: 5.3
VulDB Temp Betyg: 4.9
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexitet	Autentisering	Sekretess	Integritet	Tillgänglighet
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp
låsa upp	låsa upp	låsa upp	låsa upp	låsa upp	låsa upp

VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍

Utnyttjarinfo

Klass: Privilegier eskalering
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Lokal: Ja
Avlägsen: Nej

Tillgänglighet: 🔍
Status: Proof-of-Concept
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍

0-Day	låsa upp	låsa upp	låsa upp	låsa upp
I dag	låsa upp	låsa upp	låsa upp	låsa upp

Hotinformationinfo

Intressera: 🔍
Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍

Motåtgärderinfo

Rekommenderad: Authentication
Status: 🔍

0-dagars tid: 🔍
Utnyttja fördröjningstid: 🔍

Tidslinjeinfo

25/08/1981 🔍
25/08/1981 +0 dagar 🔍
12/09/2002 +7688 dagar 🔍
02/01/2017 +5225 dagar 🔍
12/07/2020 +1287 dagar 🔍

Källorinfo

Rådgivande: securitydigest.org
Forskare: Tom Truscott, James Ellis
Status: Inte definierad
OSVDB: 532 - Amdahl Unix (UTS) /etc/passwd Comment Field Modification Privilege Escalation

scip Labs: https://www.scip.ch/en/?labs.20161013
Se även: 🔍

Inträdeinfo

Skapad: 02/01/2017 17:15
Uppdaterad: 12/07/2020 20:04
Ändringar: 02/01/2017 17:15 (45), 12/07/2020 20:04 (1)
Komplett: 🔍

Diskussion

Inga kommentarer än. språk: sv + en.

Logga in för att kommentera.

◂ Tidigare Översikt Nästa ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!