Katalog CVE
CVE-1999-0859
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.64%
Percentyl 46 — wyżej niż 46% wszystkich znanych CVE
Streszczenie
Podatność w Solaris arp umożliwia lokalnym użytkownikom odczyt plików za pomocą parametru -f, który wyświetla linie w pliku, które nie są poprawnie analizowane.
Ocena ryzyka
Lokalni użytkownicy mogą uzyskać dostęp do poufnych informacji zawartych w plikach, co może prowadzić do naruszenia bezpieczeństwa danych.
Rekomendacja
Zaleca się ograniczenie dostępu do narzędzia arp lub zastosowanie odpowiednich kontroli dostępu do plików, aby zapobiec nieautoryzowanemu odczytowi.
Oryginalny opis (angielski, źródło NVD)
Solaris arp allows local users to read files via the -f parameter, which lists lines in the file that do not parse properly.

