PT-2002-1380 · Sco · Unixware+1

Publicado

2002-05-03

Atualizado

2008-09-11

CVE-2002-0311

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions UnixWare version 7.1.1 Open UNIX version 8.0.0

Description The issue allows local and possibly remote attackers to gain root privileges via shell metacharacters in the -c argument for either scoadminreg.cgi or service action.cgi.

Recommendations For UnixWare version 7.1.1, avoid using the -c argument in scoadminreg.cgi and service action.cgi until a fix is available. For Open UNIX version 8.0.0, restrict access to scoadminreg.cgi and service action.cgi to prevent potential exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-0311

Produtos afetados

Open Unix

Unixware

PT-2002-1380 · Sco · Unixware+1

CVE-2002-0311

Identificadores relacionados

Produtos afetados

Referências · 6