CVE-1999-1286 - addnetpr in SGI IRIX 6.2 and earlier allows local users to modify arbitrary files and possibly gain

CVE-1999-1286

Summary

addnetpr in SGI IRIX 6.2 and earlier allows local users to modify arbitrary files and possibly gain root access via a symlink attack on a temporary file.

References

Vulnerable Configurations

cpe:2.3:o:sgi:irix:5.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:-:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:-:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.1t:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4b:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.4t:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5_iop:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5a:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5b:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5b:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5d:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5d:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5e:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5f:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5g:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:4.0.5h:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.1.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.3:*:xfs:*:*:*:*:*
cpe:2.3:o:sgi:irix:5.3:*:xfs:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0.1:*:xfs:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.0.1:*:xfs:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.1:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*

CVSS

Base:	7.2 (as of 19-12-2017 - 02:29)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
COMPLETE	COMPLETE	COMPLETE

cvss-vector via4

AV:L/AC:L/Au:N/C:C/I:C/A:C

refmap via4

bid	330
bugtraq	19970509 Re: Irix: misc
misc	ftp://patches.sgi.com/support/free/security/advisories/19961203-02-PX
osvdb	8560
xf	irix-addnetpr(1433)

Last major update

19-12-2017 - 02:29

Published

09-05-1997 - 04:00

Last modified

19-12-2017 - 02:29