CVE-1999-1137 - The permissions for the /dev/audio device on Solaris 2.2 and earlier, and SunOS 4.1.x, allow any loc

CVE-1999-1137

Summary

The permissions for the /dev/audio device on Solaris 2.2 and earlier, and SunOS 4.1.x, allow any local user to read from the device, which could be used by an attacker to monitor conversations happening near a machine that has a microphone.

References

Vulnerable Configurations

cpe:2.3:o:sun:solaris:*:*:*:*:*:*:*:*
cpe:2.3:o:sun:solaris:*:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:*:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:*:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.0:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.0:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:3.5:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:3.5:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.2:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.3:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.3c:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.0.3c:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.3:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.3:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.3c:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.3c:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.3u1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.3u1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.4:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.4:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1psr_a:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1psr_a:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.2:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.2:*:*:*:*:*:*:*

CVSS

Base:	2.1 (as of 30-10-2018 - 16:25)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	NONE

cvss-vector via4

AV:L/AC:L/Au:N/C:P/I:N/A:N

refmap via4

ciac	E-01
osvdb	6436
sun	00122
xf	sun-audio(549)

Last major update

30-10-2018 - 16:25

Published

01-10-1993 - 04:00

Last modified

30-10-2018 - 16:25