CVE-2000-1009

Exploit

EPSS 0.13%
Veröffentlicht 11.12.2000 05:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

dump in Red Hat Linux 6.2 trusts the pathname specified by the RSH environmental variable, which allows local users to obtain root privileges by modifying the RSH variable to point to a Trojan horse program.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Redhat ≫ Linux Version6.2

Trustix ≫ Secure Linux Version1.1

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.13%	0.344

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

http://archives.neohapsis.com/archives/bugtraq/2000-10/0438.html

http://www.securityfocus.com/bid/1871

Patch

Vendor Advisory

Exploit

https://exchange.xforce.ibmcloud.com/vulnerabilities/5437

https://nvd.nist.gov/vuln/detail/CVE-2000-1009

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2000-1009

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2000-1009

EUVD