CVE-1999-1408
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 59 — wyżej niż 59% wszystkich znanych CVE
Streszczenie
Podatność w systemach AIX 4.1.4 oraz HP-UX 10.01 i 9.05 pozwala lokalnym użytkownikom na wywołanie odmowy usługi (crash) poprzez użycie gniazda do połączenia z portem na localhost, a następnie wywołanie shutdown w celu wyczyszczenia gniazda i ponowne połączenie z innym portem na localhost.
Ocena ryzyka
Ta podatność może prowadzić do awarii systemu, co wpływa na dostępność usług w organizacji. Lokalni użytkownicy mogą wykorzystać tę lukę do zakłócenia pracy systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do systemu dla lokalnych użytkowników oraz monitorowanie aktywności sieciowej w celu wykrywania potencjalnych prób wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
Vulnerability in AIX 4.1.4 and HP-UX 10.01 and 9.05 allows local users to cause a denial of service (crash) by using a socket to connect to a port on the localhost, calling shutdown to clear the socket, then using the same socket to connect to a different port on localhost.

