Katalog CVE
CVE-1999-0907
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.38%
Percentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
sccw pozwala lokalnym użytkownikom na odczyt dowolnych plików.
Ocena ryzyka
Możliwość odczytu dowolnych plików przez lokalnych użytkowników może prowadzić do ujawnienia wrażliwych danych w systemie.
Rekomendacja
Zaleca się ograniczenie dostępu do sccw tylko dla zaufanych użytkowników oraz monitorowanie aktywności w systemie.
Oryginalny opis (angielski, źródło NVD)
sccw allows local users to read arbitrary files.

