Katalog CVE
CVE-1999-1407
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.39%
Percentyl 31 — wyżej niż 31% wszystkich znanych CVE
Streszczenie
Skrypt ifdhcpc-done do konfigurowania DHCP w Red Hat Linux 5 pozwala lokalnym użytkownikom na dodawanie tekstu do dowolnych plików poprzez atak symlink na plik dhcplog.
Ocena ryzyka
Atakujący może modyfikować ważne pliki systemowe, co może prowadzić do nieautoryzowanych zmian w konfiguracji lub wycieku danych.
Rekomendacja
Zaleca się ograniczenie dostępu do skryptu ifdhcpc-done oraz monitorowanie plików logów w celu wykrycia nieautoryzowanych zmian.
Oryginalny opis (angielski, źródło NVD)
ifdhcpc-done script for configuring DHCP on Red Hat Linux 5 allows local users to append text to arbitrary files via a symlink attack on the dhcplog file.

