CVE-2005-0013

EPSS 0.05%
Veröffentlicht 02.05.2005 04:00:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

nwclient.c in ncpfs before 2.2.6 does not drop root privileges before executing utilities using the NetWare client functions, which allows local users to gain privileges.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 12

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ncpfs ≫ Ncpfs Version2.2.1

Ncpfs ≫ Ncpfs Version2.2.2

Ncpfs ≫ Ncpfs Version2.2.3

Ncpfs ≫ Ncpfs Version2.2.4

Ncpfs ≫ Ncpfs Version2.2.5

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.05%	0.145

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.mandriva.com/security/advisories?name=MDKSA-2005:028

http://www.securityfocus.com/archive/1/433927/100/0/threaded

ftp://platan.vc.cvut.cz/pub/linux/ncpfs/Changes-2.2.6

http://securitytracker.com/id?1013019

http://www.debian.org/security/2005/dsa-665

Patch

http://www.gentoo.org/security/en/glsa/glsa-200501-44.xml

Vendor Advisory

http://www.osvdb.org/13297

http://www.redhat.com/support/errata/RHSA-2005-371.html

http://www.securityfocus.com/bid/12400

https://nvd.nist.gov/vuln/detail/CVE-2005-0013

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2005-0013

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2005-0013

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2005-0013