CVE-2004-0108 - The isag utility, which processes sysstat data, allows local users to overwrite arbitrary files via

CVE-2004-0108

Summary

The isag utility, which processes sysstat data, allows local users to overwrite arbitrary files via a symlink attack on temporary files, a different vulnerability than CAN-2004-0107.

References

Vulnerable Configurations

cpe:2.3:a:redhat:sysstat:4.0.7-3:*:i386:*:*:*:*:*
cpe:2.3:a:redhat:sysstat:4.0.7-3:*:i386:*:*:*:*:*
cpe:2.3:a:sgi:propack:2.3:*:*:*:*:*:*:*
cpe:2.3:a:sgi:propack:2.3:*:*:*:*:*:*:*
cpe:2.3:a:sgi:propack:2.4:*:*:*:*:*:*:*
cpe:2.3:a:sgi:propack:2.4:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.0.7:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.1:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.2:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.3:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.4:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.5:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.5:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.6:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.6:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.7:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:4.1.7:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:5.0.1:*:*:*:*:*:*:*
cpe:2.3:a:sysstat:sysstat:5.0.1:*:*:*:*:*:*:*

CVSS

Base:	4.6 (as of 10-10-2017 - 01:30)
Impact:
Exploitability:

CWE

NVD-CWE-Other

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	PARTIAL	PARTIAL

cvss-vector via4

AV:L/AC:L/Au:N/C:P/I:P/A:P

redhat via4

advisories

rhsa

id	RHSA-2004:053

rpms

sysstat-0:4.0.7-4.EL3.2
sysstat-debuginfo-0:4.0.7-4.EL3.2

refmap via4

bid	9844
debian	DSA-460
sgi	20040302-01-U
xf	sysstat-isag-symlink(15437)

Last major update

10-10-2017 - 01:30

Published

15-04-2004 - 04:00

Last modified

10-10-2017 - 01:30