Vulnerability Details

ID: CVE-1999-1402

Last Modified: Oct. 30, 2018

Open in new window

Description

The access permissions for a UNIX domain socket are ignored in Solaris 2.x and SunOS 4.x, and other BSD-based operating systems before 4.4, which could allow local users to connect to the socket and possibly disrupt or control the operations of the program using that socket.

CVSS V2

Access Vector: Local

Access Complexity: Low

Authentication: None

Confidentiality Impact: None

Integrity Impact: Partial

Availability Impact: None

Base Score: 2.1

Exploitability Score: 3.9

Impact Score: 2.9

CVSS V2: AV:L/AC:L/Au:N/C:N/I:P/A:N

Specialize CVSS-Score

CWE-ID

NVD-CWE-Other

Configuration

Condition		Configuration
OR
OR
	cpe:2.3:o:freebsd:freebsd:3.1:::::::* Part: o Product: freebsd Vendor: freebsd Version: 3.1	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:2.2.5:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2.5	Alle Schwachstellen für freebsd
	cpe:2.3:o:sun:solaris:2.5.1::ppc::::: Part: o Product: solaris Edition: ppc Vendor: sun Version: 2.5.1	Alle Schwachstellen für sun
	cpe:2.3:o:sun:solaris:2.5.1::x86::::: Part: o Product: solaris Edition: x86 Vendor: sun Version: 2.5.1	Alle Schwachstellen für sun
	cpe:2.3:o:sun:solaris:2.5::x86::::: Part: o Product: solaris Edition: x86 Vendor: sun Version: 2.5	Alle Schwachstellen für sun
	cpe:2.3:o:freebsd:freebsd:2.2.2:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2.2	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:2.2.3:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2.3	Alle Schwachstellen für freebsd
	cpe:2.3:o:sun:sunos:5.5:::::::* Part: o Product: sunos Vendor: sun Version: 5.5	Alle Schwachstellen für sun
	cpe:2.3:o:freebsd:freebsd:2.2.8:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2.8	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:2.2.6:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2.6	Alle Schwachstellen für freebsd
	cpe:2.3:o:freebsd:freebsd:2.2.4:::::::* Part: o Product: freebsd Vendor: freebsd Version: 2.2.4	Alle Schwachstellen für freebsd
	cpe:2.3:o:sun:sunos:5.5.1:::::::* Part: o Product: sunos Vendor: sun Version: 5.5.1	Alle Schwachstellen für sun
	cpe:2.3:o:freebsd:freebsd:3.0:::::::* Part: o Product: freebsd Vendor: freebsd Version: 3.0	Alle Schwachstellen für freebsd
	cpe:2.3:o:sun:solaris:2.6:::::::* Part: o Product: solaris Vendor: sun Version: 2.6	Alle Schwachstellen für sun
	cpe:2.3:o:sun:sunos:5.0:::::::* Part: o Product: sunos Vendor: sun Version: 5.0	Alle Schwachstellen für sun
	cpe:2.3:o:sun:sunos:-:::::::* Part: o Product: sunos Vendor: sun Version: -	Alle Schwachstellen für sun
	cpe:2.3:o:sun:sunos:4.0:::::::* Part: o Product: sunos Vendor: sun Version: 4.0	Alle Schwachstellen für sun

Pre-Condition

                    <?xml version="1.0" ?>
<set operator="and">
    <set operator="or">
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:3.1:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2.5:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sun:solaris:2.5.1:*:ppc:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sun:solaris:2.5.1:*:x86:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sun:solaris:2.5:*:x86:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2.2:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2.3:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sun:sunos:5.5:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2.8:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2.6:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:2.2.4:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:freebsd:freebsd:3.0:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sun:sunos:5.0:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*"/>
        <prop key="operating_system" value="cpe:2.3:o:sun:sunos:4.0:*:*:*:*:*:*:*"/>
    </set>
    <prop key="program_influence" value="input"/>
    <prop key="range" value="local"/>
</set>

Post-Condition

                      <?xml version="1.0" ?>
<set operator="and">
    <prop key="target" value="host"/>
    <set operator="or">
        <prop key="program_influence" value="input"/>
        <prop key="program_influence" value="output"/>
        <prop key="program_influence" value="existence"/>
    </set>
    <prop key="data" value="any"/>
    <set operator="or">
        <prop key="data_influence" value="write"/>
        <prop key="data_influence" value="delete"/>
    </set>
    <set operator="or">
        <prop key="range" value="local"/>
        <prop key="range" value="local"/>
    </set>
</set>