1.2 CVE-2002-0296

Exploit

L'installazione di Tarantella Enterprise 3 consente agli utenti locali di sovrascrivere file arbitrari tramite un attacco di collegamento simbolico al file temporaneo "rotante".
https://nvd.nist.gov/vuln/detail/CVE-2002-0296

Categorie

CWE-NVD-Other

Riferimenti

BID Exploit

4115 Exploit Vendor Advisory

BUGTRAQ Exploit

20020219 Another local root vulnerability during installation of Tarantella Enterprise 3. Exploit Vendor Advisory
20020224 Exploit for Tarantella Enterprise installation (bid 4115)

XF

tarantella-tmp-spinning-symlink(8223)

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:tarantella:tarantella_enterprise:3.0:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.01:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.10:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.11:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.20:::::::*

RIMEDIO

EXPLOITS

Exploit-db.com

id	descrizione	data
21290	Tarantella Enterprise 3 - Collegamento simbolico	2002-02-19 00:00:00

Altro (github, ...)

Url
4115
20020219 Another local root vulnerability during installation of Tarantella Enterprise 3.

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity

cpe	avviare	fine
Configuration 1
cpe:2.3:a:tarantella:tarantella_enterprise:3.0:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.01:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.10:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.11:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.20:::::::*