Katalog CVE

CVE-1999-1221

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.62%

Percentyl 45 — wyżej niż 45% wszystkich znanych CVE

Streszczenie

Podatność w dxchpwd w systemie Digital Unix (OSF/1) 3.x umożliwia lokalnym użytkownikom modyfikację dowolnych plików poprzez atak symlink na plik dxchpwd.log.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do nieautoryzowanej modyfikacji plików, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do pliku dxchpwd.log oraz monitorowanie i audytowanie operacji na plikach w systemie.

Oryginalny opis (angielski, źródło NVD)

dxchpwd in Digital Unix (OSF/1) 3.x allows local users to modify arbitrary files via a symlink attack on the dxchpwd.log file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS