Katalog CVE

CVE-2000-0080

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

AIX techlibss umożliwia lokalnym użytkownikom nadpisywanie plików za pomocą ataku symlink.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do modyfikacji lub usunięcia ważnych plików systemowych, co może prowadzić do destabilizacji systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do funkcji, które mogą być wykorzystywane do tworzenia symlinków oraz monitorowanie uprawnień użytkowników.

Oryginalny opis (angielski, źródło NVD)

AIX techlibss allows local users to overwrite files via a symlink attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS