Katalog CVE
CVE-1999-1480
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.25%
Percentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Podatność w AIX 4.3 umożliwia lokalnym użytkownikom tworzenie lub modyfikowanie plików za pomocą ataku symlink w narzędziach acledit i aclput.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do nieautoryzowanej modyfikacji ważnych plików systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się ograniczenie dostępu do narzędzi acledit i aclput oraz monitorowanie systemu w celu wykrycia potencjalnych ataków symlink.
Oryginalny opis (angielski, źródło NVD)
(1) acledit and (2) aclput in AIX 4.3 allow local users to create or modify files via a symlink attack.

