1.2 CVE-2001-1256

Patch

kmmodreg in HP-UX 11.11, 11.04 e 11.00 consente agli utenti locali di creare file scrivibili universalmente tramite un attacco di collegamento simbolico ai file temporanei (1) /tmp/.kmmodreg_lock e (2) /tmp/kmpath.tmp.
https://nvd.nist.gov/vuln/detail/CVE-2001-1256

Categorie

CWE-NVD-Other

Riferimenti

BID

2821

BUGTRAQ

20010604 yet another sym link followers Vendor Advisory

CERT-VN

VU#127435 US Government Resource

CIAC Patch

L-093 Patch Vendor Advisory

CONFIRM

http://www.kb.cert.org/vuls/id/TJSL-4Z5Q92 US Government Resource

HP

HPSBUX0106-153 Vendor Advisory

OVAL

oval:org.mitre.oval:def:5628

XF

hpux-kmmodreg-symlink(6656)

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:o:hp:hp-ux:11.00:::::::*
cpe:2.3:o:hp:hp-ux:11.04:::::::*
cpe:2.3:o:hp:hp-ux:11.11:::::::*

RIMEDIO

Patch

Url
L-093

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity