CVE-1999-1409
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 57 — wyżej niż 57% wszystkich znanych CVE
Streszczenie
Program at w IRIX 6.2 oraz NetBSD 1.3.2 i wcześniejszych wersjach pozwala lokalnym użytkownikom na odczytanie fragmentów dowolnych plików poprzez przesłanie pliku do at z argumentem -f, co generuje komunikaty o błędach wysyłane do użytkownika za pośrednictwem e-maila.
Ocena ryzyka
Podatność ta umożliwia lokalnym użytkownikom dostęp do poufnych informacji z innych plików, co może prowadzić do naruszenia prywatności i bezpieczeństwa danych w organizacji.
Rekomendacja
Zaleca się aktualizację systemów do najnowszych wersji, które eliminują tę podatność oraz ograniczenie dostępu do programu at tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The at program in IRIX 6.2 and NetBSD 1.3.2 and earlier allows local users to read portions of arbitrary files by submitting the file to at with the -f argument, which generates error messages that at sends to the user via e-mail.

