Katalog CVE

CVE-1999-1423

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.92%

Percentyl 56 — wyżej niż 56% wszystkich znanych CVE

Streszczenie

W systemach Solaris 2.3 do 2.6, polecenie ping umożliwia lokalnym użytkownikom wywołanie awarii systemu poprzez wysłanie żądania ping do adresu multicast przez interfejs loopback.

Ocena ryzyka

Podatność ta może prowadzić do odmowy usługi, co wpływa na dostępność systemu dla innych użytkowników.

Rekomendacja

Zaleca się ograniczenie dostępu do polecenia ping lub aktualizację systemu do nowszej wersji, aby zniwelować ryzyko.

Oryginalny opis (angielski, źródło NVD)

ping in Solaris 2.3 through 2.6 allows local users to cause a denial of service (crash) via a ping request to a multicast address through the loopback interface, e.g. via ping -i.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS