CVE-1999-1205
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 37 — wyżej niż 37% wszystkich znanych CVE
Streszczenie
Program nettune w systemach HP-UX 10.01 i 10.00 jest zainstalowany z uprawnieniami setuid root, co pozwala lokalnym użytkownikom na modyfikację krytycznych informacji konfiguracyjnych sieci, prowadząc do odmowy usługi.
Ocena ryzyka
Lokalni użytkownicy mogą wykorzystać tę podatność do zakłócenia działania systemu, co może prowadzić do poważnych problemów z dostępnością usług sieciowych.
Rekomendacja
Zaleca się usunięcie uprawnień setuid dla programu nettune lub zastosowanie odpowiednich zabezpieczeń, aby ograniczyć dostęp do tego narzędzia.
Oryginalny opis (angielski, źródło NVD)
nettune in HP-UX 10.01 and 10.00 is installed setuid root, which allows local users to cause a denial of service by modifying critical networking configuration information.

