PT-2001-1374 · Uc Berkeley · Arpwatch

Publicado

2001-03-12

·

Atualizado

2017-10-10

·

CVE-2001-0140

CVSS v2.0

1.2

Baixa

VetorAV:L/AC:H/Au:N/C:N/I:P/A:N
Name of the Vulnerable Software and Affected Versions: arpwatch version 2.1a4
Description: The issue allows local users to overwrite arbitrary files via a symlink attack in certain configurations.
Recommendations: For arpwatch version 2.1a4, consider restricting file system access to prevent arbitrary file overwrites until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-0140

Produtos afetados

Arpwatch