1.2 CVE-2002-0296

Exploit

A instalação do Tarantella Enterprise 3 permite que usuários locais sobrescrevam arquivos arbitrários por meio de um ataque de link simbólico no arquivo temporário "giratório".
https://nvd.nist.gov/vuln/detail/CVE-2002-0296

Categorias

CWE-NVD-Other

Referências

BID Exploit

4115 Exploit Vendor Advisory

BUGTRAQ Exploit

20020219 Another local root vulnerability during installation of Tarantella Enterprise 3. Exploit Vendor Advisory
20020224 Exploit for Tarantella Enterprise installation (bid 4115)

XF

tarantella-tmp-spinning-symlink(8223)

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:a:tarantella:tarantella_enterprise:3.0:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.01:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.10:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.11:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.20:::::::*

REMEDIAÇÃO

EXPLOITS

Exploit-db.com

id	descrição	datado
21290	Tarantella Enterprise 3 - Link Simbólico	2002-02-19 00:00:00

Outros (github, ...)

Url
4115
20020219 Another local root vulnerability during installation of Tarantella Enterprise 3.

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
Entrada proibida

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança

cpe	começar	fim
Configuration 1
cpe:2.3:a:tarantella:tarantella_enterprise:3.0:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.01:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.10:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.11:::::::*
cpe:2.3:a:tarantella:tarantella_enterprise:3.20:::::::*