2.1 CVE-2003-1071

Exploit Patch
 

rpc.walld (wall daemon) para Solaris 2.6 a 9 permite que usuários locais enviem mensagens para usuários conectados que parecem vir de IDs de usuário arbitrários fechando stderr antes de executar wall e, em seguida, fornecendo um cabeçalho falsificado.
https://nvd.nist.gov/vuln/detail/CVE-2003-1071

Categorias

CWE-NVD-Other

Referências

BID

BUGTRAQ Exploit

CERT-VN Exploit

VU#944241
Exploit Third Party Advisory US Government Resource

SECTRACK

SECUNIA

7825
Vendor Advisory

SUNALERT Patch

51980
Patch Vendor Advisory

XF


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:o:sun:solaris:2.5.1:*:x86:*:*:*:*:*
cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:*
cpe:2.3:o:sun:solaris:7.0:*:x86:*:*:*:*:*
cpe:2.3:o:sun:solaris:8.0:*:x86:*:*:*:*:*
cpe:2.3:o:sun:solaris:9.0:*:sparc:*:*:*:*:*
cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.7:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.8:*:*:*:*:*:*:*


REMEDIAÇÃO


Patch

Url
51980


EXPLOITS


Exploit-db.com

id descrição datado
22120 Sun Solaris 2.5.1 / 2.6 / 7.0 / 8/9 Wall - Origem da mensagem falsificada 2003-01-03 00:00:00

Outros (github, ...)

Url
20030103 Solaris 2.x /usr/sbin/wall Advisory
VU#944241


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrição gravidade
Entrada proibida


MITRE