ID CVE-2000-0005
Summary HP-UX aserver program allows local users to gain privileges via a symlink attack.
References
Vulnerable Configurations
  • cpe:2.3:o:hp:hp-ux:7.00:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:7.00:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:7.02:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:7.02:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:7.04:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:7.04:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:7.06:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:7.06:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:7.08:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:7.08:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:8.00:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:8.00:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:8.01:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:8.01:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:8.02:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:8.02:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:8.04:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:8.04:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:8.05:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:8.05:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:8.06:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:8.06:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:8.07:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:8.07:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:8.08:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:8.08:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:8.09:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:8.09:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:9.00:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:9.00:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:9.01:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:9.01:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:9.03:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:9.03:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:9.04:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:9.04:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:9.05:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:9.05:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:9.06:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:9.06:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:9.07:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:9.07:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:9.08:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:9.08:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:9.09:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:9.09:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:9.10:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:9.10:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.00:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.00:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.01:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.01:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.08:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.08:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.09:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.09:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.10:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.10:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.16:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.16:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.20:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.20:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.24:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.24:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.30:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.30:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:10.34:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:10.34:*:*:*:*:*:*:*
  • cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:*
    cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:*
  • cpe:2.3:a:hp:aserver:*:*:*:*:*:*:*:*
    cpe:2.3:a:hp:aserver:*:*:*:*:*:*:*:*
  • cpe:2.3:h:hp:9000:7_800:*:*:*:*:*:*:*
    cpe:2.3:h:hp:9000:7_800:*:*:*:*:*:*:*
CVSS
Base: 7.2 (as of 03-05-2018 - 01:29)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
cvss-vector via4 AV:L/AC:L/Au:N/C:C/I:C/A:C
oval via4
accepted 2008-08-25T04:00:23.491-04:00
class vulnerability
contributors
name Michael Wood
organization Hewlett-Packard
description HP-UX aserver program allows local users to gain privileges via a symlink attack.
family unix
id oval:org.mitre.oval:def:5635
status accepted
submitted 2008-07-11T14:41:52.000-04:00
title /opt/audio/bin/Aserver can be used to gain root access.
version 35
refmap via4
bugtraq
  • 19991230 aserver.sh
  • 20000102 HPUX Aserver revisited.
hp HPSBUX0001-108
xf hp-aserver
Last major update 03-05-2018 - 01:29
Published 02-01-1999 - 05:00
Last modified 03-05-2018 - 01:29
Back to Top