Katalog CVE
CVE-1999-0078
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.92%
Percentyl 56 — wyżej niż 56% wszystkich znanych CVE
Streszczenie
pcnfsd (znany również jako rpc.pcnfsd) pozwala lokalnym użytkownikom na zmianę uprawnień plików lub wykonywanie dowolnych poleceń poprzez argumenty w wywołaniu RPC.
Ocena ryzyka
Podatność ta umożliwia lokalnym użytkownikom uzyskanie nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się ograniczenie dostępu do pcnfsd oraz monitorowanie i audytowanie wywołań RPC w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
pcnfsd (aka rpc.pcnfsd) allows local users to change file permissions, or execute arbitrary commands through arguments in the RPC call.

