製品・ソフトウェアに関する情報
脆弱性検索
digital等の複数ベンダの製品における不特定の脆弱性
タイトル digital等の複数ベンダの製品における不特定の脆弱性
概要

Telnetはリモートクライアントが環境変数(LD_LIBRARY_PATHを含む)を指定できるようにしており、これにより攻撃者は通常のシステムライブラリをバイパスしてroot権限を取得できます。

想定される影響 ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
対策

参考情報を参照して適切な対策を実施してください。

公表日 1995年10月13日0:00
登録日 2007年6月23日11:22
最終更新日 2007年6月23日11:22
CVSS2.0 : 危険
スコア 10
ベクター AV:N/AC:L/Au:N/C:C/I:C/A:C
影響を受けるシステム
digital
OSF/1 1.2
OSF/1 1.3
OSF/1 2.0
OSF/1 3.0
OSF/1 3.2
unix 3.2g
unix 4.0
SGI
IRIX 5.0
IRIX 5.0.1
IRIX 5.1
IRIX 5.1.1
IRIX 5.2
IRIX 5.3
IRIX 6.0
IRIX 6.0.1
IRIX 6.1
IRIX 6.2
IRIX 6.3
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2007年06月23日]
  掲載		 2026年6月23日11:22
NVD脆弱性情報
CVE-1999-0073
概要

Telnet allows a remote client to specify environment variables including LD_LIBRARY_PATH, allowing an attacker to bypass the normal system libraries and gain root access.

公表日 1995年10月13日13:00
登録日 2021年1月29日18:03
最終更新日 2022年8月17日16:15
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:sgi:irix:6.0.1:*:xfs:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.0:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.3:*:xfs:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:o:digital:osf_1:1.3:*:*:*:*:*:*:*
cpe:2.3:o:digital:unix:4.0:*:*:*:*:*:*:*
cpe:2.3:o:digital:osf_1:3.0:*:*:*:*:*:*:*
cpe:2.3:o:digital:osf_1:3.2:*:*:*:*:*:*:*
cpe:2.3:o:digital:osf_1:2.0:*:*:*:*:*:*:*
cpe:2.3:o:digital:unix:3.2g:*:*:*:*:*:*:*
cpe:2.3:o:digital:osf_1:1.2:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧