Katalog CVE
CVE-2000-0336
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko0.90%
Percentyl 55 — wyżej niż 55% wszystkich znanych CVE
Streszczenie
Serwer OpenLDAP w systemie Linux pozwala lokalnym użytkownikom na modyfikację dowolnych plików za pomocą ataku symlink.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do modyfikacji krytycznych plików systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się ograniczenie uprawnień lokalnych użytkowników oraz monitorowanie i zabezpieczanie systemu przed atakami symlink.
Oryginalny opis (angielski, źródło NVD)
Linux OpenLDAP server allows local users to modify arbitrary files via a symlink attack.

