Home  >  CVE-2002-0359
CVE Details for CVE: CVE-2002-0359
Summary
xfsmd for IRIX 6.5 through 6.5.16 uses weak authentication, which allows remote attackers to call dangerous RPC functions, including those that can mount or unmount xfs file systems, to gain root privileges.
Timestamps
Last major update 18-10-2016 - 02:19
Published 03-07-2002 - 04:00
Last modified 18-10-2016 - 02:19
References
Vulnerable Configurations
  • cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.1:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.12:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.12f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.12f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.15:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.15f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.15f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.3f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.3f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.3m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.3m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.6:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.6f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.6f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.6m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.6m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.9:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.9f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.9f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.10:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.10f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.10f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.12m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.12m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.13:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.13f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.13f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.16:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.4:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.4f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.4f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.7:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.7f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.7f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.9m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.9m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.10m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.10m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.11:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.14:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.2:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.2f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.2f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.4m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.4m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.5:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.7m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.7m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.8:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.4:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.4:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.11f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.11f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.11m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.11m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.14f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.14f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.2m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.2m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.5f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.5f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.5m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.5m:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.8f:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.8f:*:*:*:*:*:*:*
  • cpe:2.3:o:sgi:irix:6.5.8m:*:*:*:*:*:*:*
    cpe:2.3:o:sgi:irix:6.5.8m:*:*:*:*:*:*:*
CAPEC
Click the CAPEC title to display a description
CWE
NVD-CWE-Other
CVSS
Base
10.0
Impact
10.0
Exploitability
10.0
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
COMPLETE COMPLETE COMPLETE
CVSS3
None
VIA4 references
cvss-vector via4
AV:N/AC:L/Au:N/C:C/I:C/A:C
refmap via4
bid 5072
bugtraq 20020620 [LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities
cert-vn VU#521147
sgi 20020606-01-I
xf irix-xfsmd-bypass-authentication(9401)