Katalog CVE
CVE-1999-1423
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.92%
Percentyl 56 — wyżej niż 56% wszystkich znanych CVE
Streszczenie
W systemach Solaris 2.3 do 2.6, polecenie ping umożliwia lokalnym użytkownikom wywołanie awarii systemu poprzez wysłanie żądania ping do adresu multicast przez interfejs loopback.
Ocena ryzyka
Podatność ta może prowadzić do odmowy usługi, co wpływa na dostępność systemu dla innych użytkowników.
Rekomendacja
Zaleca się ograniczenie dostępu do polecenia ping lub aktualizację systemu do nowszej wersji, aby zniwelować ryzyko.
Oryginalny opis (angielski, źródło NVD)
ping in Solaris 2.3 through 2.6 allows local users to cause a denial of service (crash) via a ping request to a multicast address through the loopback interface, e.g. via ping -i.

