1.2 CVE-2005-1396
Exploit
Condition de course dans Ce/Ceterm (aka ARPUS/Ce) 2.5.4 et antérieurs permet aux utilisateurs locaux d'écrire dans des fichiers arbitraires via une attaque symlink sur le fichier temporaire ce_edit_log.
https://nvd.nist.gov/vuln/detail/CVE-2005-1396
Catégories
CWE-NVD-Other
Références
FULLDISC Exploit
MISC
OSVDB
| 16050 Vendor Advisory |
SECTRACK Exploit
| 1013855 Exploit |
SECUNIA
| 15197 Vendor Advisory |
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:swlink:ce_ceterm:*:*:*:*:*:*:*:* | <= 2.3.2 | |
| cpe:2.3:a:swlink:ce_ceterm:2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:swlink:ce_ceterm:2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:swlink:ce_ceterm:2.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:swlink:ce_ceterm:2.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:swlink:ce_ceterm:2.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:swlink:ce_ceterm:2.5.4:*:*:*:*:*:*:* | ||
REMEDIATION
EXPLOITS
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| 974 | ARPUS/Ce - Débordement local (setuid) (Perl) | 2005-05-01 00:00:00 | |
| 973 | ARPUS/Ce - Écrasement de fichiers locaux (setuid) | 2005-05-01 00:00:00 |
Autres (github, ...)
| Url |
|---|
| 20050501 DMA[2005-0501a] - 'ARPUS/Ce setuid buffer overflow and file overwrite' |
| 1013855 |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
MITRE
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
