CVE-2002-2323
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
31/12/2002
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** Sun PC NetLink 1.0 through 1.2 does not properly set the access control list (ACL) for files and directories that use symbolic links and have been restored from backup, which could allow local or remote attackers to bypass intended access restrictions.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sun:solaris_pc_netlink:*:*:*:*:*:*:*:* | 1.0 (incluyendo) | 1.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-27807-1
- http://www.iss.net/security_center/static/9665.php
- http://www.securityfocus.com/bid/5281
- http://sunsolve.sun.com/search/document.do?assetkey=1-26-27807-1
- http://www.iss.net/security_center/static/9665.php
- http://www.securityfocus.com/bid/5281