Katalog CVE
CVE-2000-0080
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.30%
Percentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
AIX techlibss umożliwia lokalnym użytkownikom nadpisywanie plików za pomocą ataku symlink.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do modyfikacji lub usunięcia ważnych plików systemowych, co może prowadzić do destabilizacji systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do funkcji, które mogą być wykorzystywane do tworzenia symlinków oraz monitorowanie uprawnień użytkowników.
Oryginalny opis (angielski, źródło NVD)
AIX techlibss allows local users to overwrite files via a symlink attack.

