Inicio / Alerta Temprana / Vulnerabilidades / CVE-2002-0129

CVE-2002-0129

Tipo: 
No disponible / Otro tipo
Gravedad: 
Baja
Fecha publicación : 
25/03/2002
Última modificación: 
17/10/2016
Descripción
En efax 0.9 y versiones anteriores, cuando se instala con UID de root, permite a usuarios locales leer ficheros arbitrarios usando la opción -d, la cual imprime el contenido del fichero en un mensaje de alerta.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:efax:efax:0.9a:*:*:*:*:*:*:*
  • cpe:2.3:a:efax:efax:0.9:*:*:*:*:*:*:*
  • cpe:2.3:a:efax:efax:0.8a:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos