V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2017-00325
BDU
HighConfirmedExploit available

Уязвимость службы mail.local операционной системы NetBSD связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвим…

CVSS
7.2
High
EPSS
0.00
p0
Published
2017-01-01
Updated
2017-01-01
Description

Уязвимость службы mail.local операционной системы NetBSD связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему локально, обойти защиту от межсайтовой подмены запросов путем манипулирования символическими ссылками

Affected products
The netbsd project NetbsdThe netbsd project NetbsdThe netbsd project Netbsd
CVSS vector
AV:L/AC:L/Au:N/C:C/I:C/A:C
Timeline
2017-01-01
Published
2017-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: L
Local (L)
Attack Complexity
AC: L
Low (L)
Authentication
Au: N
None (N)
Confidentiality Impact
C: C
Complete
Integrity Impact
I: C
Complete
Availability Impact
A: C
Complete
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
40141
exploitdb · https://www.exploit-db.com/exploits/40141
Enterprise
40385
exploitdb · https://www.exploit-db.com/exploits/40385
Enterprise
Affected software
ProductVendorStatus
netbsdthe netbsd projectTracked
netbsdthe netbsd projectTracked
netbsdthe netbsd projectTracked
Source databases
BDU
Related vulnerabilities
CVE-2016-6253