Katalog CVE
CVE-2000-0067
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.39%
Percentyl 30 — wyżej niż 30% wszystkich znanych CVE
Streszczenie
CyberCash Merchant Connection Kit (MCK) umożliwia lokalnym użytkownikom modyfikację plików za pomocą ataku symlink.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do nieautoryzowanej modyfikacji plików, co może prowadzić do poważnych naruszeń bezpieczeństwa systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do MCK oraz monitorowanie i zabezpieczenie systemu przed atakami symlink.
Oryginalny opis (angielski, źródło NVD)
CyberCash Merchant Connection Kit (MCK) allows local users to modify files via a symlink attack.

