CVE-2012-4845

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès

Métriques d'impact

Confidentialité :Complet
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Unique

Publiée le 20/10/12 - Mise à jour le 19/09/17

Description

The FTP client in IBM AIX 6.1 and 7.1, and VIOS 2.2.1.4-FP-25 SP-02, does not properly manage privileges in an RBAC environment, which allows attackers to bypass intended file-read restrictions by leveraging the setuid installation of the ftp executable file.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2012-4845
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2012-AVI-597

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ibmaix
ibmvios

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail