ID CVE-1999-1120
Summary netprint in SGI IRIX 6.4 and earlier trusts the PATH environmental variable for finding and executing the disable program, which allows local users to gain privileges.
References
Vulnerable Configurations
  • cpe:2.3:o:sgi:irix:5.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:-:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:-:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.4:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.4:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5b:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5b:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5d:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5d:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:5.3:*:xfs:*:*:*:*:*
    cpe:2.3:o:sgi:irix:5.3:*:xfs:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.0.1:*:xfs:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.0.1:*:xfs:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.4:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.4:*:*:*:*:*:*:*
CVSS
Base: 4.6 (as of 10-10-2017 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:P/I:P/A:P
refmap via4
bid 395
bugtraq 19970104 Irix: netprint story
osvdb 993
sgi
  • 19961203-01-PX
  • 19961203-02-PX
xf sgi-netprint(2107)
Last major update 10-10-2017 - 01:29
Published 04-01-1997 - 05:00
Last modified 10-10-2017 - 01:29
Back to Top