Katalog CVE

CVE-1999-1408

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.01%

Percentyl 59 — wyżej niż 59% wszystkich znanych CVE

Streszczenie

Podatność w systemach AIX 4.1.4 oraz HP-UX 10.01 i 9.05 pozwala lokalnym użytkownikom na wywołanie odmowy usługi (crash) poprzez użycie gniazda do połączenia z portem na localhost, a następnie wywołanie shutdown w celu wyczyszczenia gniazda i ponowne połączenie z innym portem na localhost.

Ocena ryzyka

Ta podatność może prowadzić do awarii systemu, co wpływa na dostępność usług w organizacji. Lokalni użytkownicy mogą wykorzystać tę lukę do zakłócenia pracy systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do systemu dla lokalnych użytkowników oraz monitorowanie aktywności sieciowej w celu wykrywania potencjalnych prób wykorzystania tej podatności.

Oryginalny opis (angielski, źródło NVD)

Vulnerability in AIX 4.1.4 and HP-UX 10.01 and 9.05 allows local users to cause a denial of service (crash) by using a socket to connect to a port on the localhost, calling shutdown to clear the socket, then using the same socket to connect to a different port on localhost.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS