CVE-2001-0872

Опубликовано: 21 дек. 2001

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

OpenSSH 3.0.1 and earlier with UseLogin enabled does not properly cleanse critical environment variables such as LD_PRELOAD, which allows local users to gain root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*

Версия до 3.0.1 (включая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.1:*:*:*:*:*:*:*

cpe:2.3:o:redhat:linux:7.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:6.4:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:7.1:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:7.2:*:*:*:*:*:*:*

cpe:2.3:o:suse:suse_linux:7.3:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00213

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2001-0872

redhat

больше 23 лет назад

OpenSSH 3.0.1 and earlier with UseLogin enabled does not properly cleanse critical environment variables such as LD_PRELOAD, which allows local users to gain root privileges.

GHSA-65cx-7mf4-2jgg

github

около 3 лет назад

OpenSSH 3.0.1 and earlier with UseLogin enabled does not properly cleanse critical environment variables such as LD_PRELOAD, which allows local users to gain root privileges.

BDU:2015-01341

fstec

около 24 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-08195

fstec

больше 23 лет назад

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

BDU:2015-08192

fstec

больше 23 лет назад

EPSS

Процентиль: 44%

0.00213

Низкий

7.2 High

CVSS2

Дефекты

NVD-CWE-Other