Vulnerability CVE-1999-0046 - CERT Civis.Net

Vulnerability Name:

CVE-1999-0046 (CCN-423)

Assigned:

1996-10-01

Published:

1996-10-01

Updated:

2022-08-17

Summary:

Buffer overflow of rlogin program using TERM environmental variable.

CVSS v3 Severity:

9.3 Critical (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)

Exploitability Metrics:	Attack Vector (AV): Local Attack Complexity (AC): Low Privileges Required (PR): None User Interaction (UI): None
Scope:	Scope (S): Changed
Impact Metrics:	Confidentiality (C): High Integrity (I): High Availibility (A): High

CVSS v2 Severity:

10.0 High (CVSS v2 Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C)

Exploitability Metrics:	Access Vector (AV): Network Access Complexity (AC): Low Authentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

7.2 High (CCN CVSS v2 Vector: AV:L/AC:L/Au:N/C:C/I:C/A:C)

Exploitability Metrics:	Access Vector (AV): Local Access Complexity (AC): Low Athentication (Au): None
Impact Metrics:	Confidentiality (C): Complete Integrity (I): Complete Availibility (A): Complete

Vulnerability Type:

Vulnerability Consequences:

Gain Privileges

References:

Source: CCN
Type: BugTraq Mailing List, Wed, 4 Dec 1996 13:26:32 +0100
sunos rlogin

Source: CCN
Type: BugTraq Mailing List, Wed Aug 02 2000 - 14:24:31 CDT
[LSD] some unpublished LSD exploit codes

Source: CCN
Type: CIAC Information Bulletin H-25a
Vulnerability in rlogin/term

Source: MITRE
Type: CNA
CVE-1999-0046

Source: CCN
Type: Hewlett-Packard Company Security Bulletin HPSBUX9707-066
A vulnerability exists in the rlogin executable.

Source: CCN
Type: Sun Microsystems, Inc. Security Bulletin #00158
rlogin

Source: CCN
Type: CERT Advisory CA-1997-06
Vulnerability in rlogin/term

Source: CCN
Type: OSVDB ID: 951
Multiple Vendor rlogin TERM Variable Overflow

Source: CCN
Type: BID-242
Multiple Vendor rlogin Vulnerability

Source: XF
Type: UNKNOWN
rlogin-termbo(423)

Source: MISC
Type: UNKNOWN
https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-1999-0046

Vulnerable Configuration:

Configuration 1:

cpe:/a:data_general:dg_ux:3.0:*:*:*:*:*:*:*

OR cpe:/a:data_general:dg_ux:1.0:*:*:*:*:*:*:*

OR cpe:/a:data_general:dg_ux:4.0:*:*:*:*:*:*:*

OR cpe:/a:data_general:dg_ux:2.0:*:*:*:*:*:*:*

Configuration 2:

cpe:/o:bsdi:bsd_os:1.1:*:*:*:*:*:*:*

OR cpe:/o:sun:sunos:5.3:*:*:*:*:*:*:*

OR cpe:/o:hp:hp-ux:10.30:*:*:*:*:*:*:*

OR cpe:/o:digital:ultrix:4.0:*:*:*:*:*:*:*

OR cpe:/o:debian:debian_linux:0.93:*:*:*:*:*:*:*

OR cpe:/o:sun:sunos:4.1.4:*:*:*:*:*:*:*

OR cpe:/o:hp:hp-ux:10.01:*:*:*:*:*:*:*

OR cpe:/o:sun:solaris:2.4:*:x86:*:*:*:*:*

OR cpe:/o:hp:hp-ux:10.00:*:*:*:*:*:*:*

OR cpe:/o:digital:ultrix:4.3a:*:*:*:*:*:*:*

OR cpe:/o:sun:solaris:2.5.1:*:ppc:*:*:*:*:*

OR cpe:/o:sun:solaris:2.5.1:*:x86:*:*:*:*:*

OR cpe:/o:sun:solaris:2.5:*:x86:*:*:*:*:*

OR cpe:/o:netbsd:netbsd:1.0:*:*:*:*:*:*:*

OR cpe:/o:bsdi:bsd_os:2.0:*:*:*:*:*:*:*

OR cpe:/o:digital:unix:4.0:*:*:*:*:*:*:*

OR cpe:/o:digital:unix:4.0b:*:*:*:*:*:*:*

OR cpe:/o:freebsd:freebsd:1.1.5.1:*:*:*:*:*:*:*

OR cpe:/o:hp:hp-ux:10.34:*:*:*:*:*:*:*

OR cpe:/o:next:nextstep:4.0:*:*:*:*:*:*:*

OR cpe:/o:ibm:aix:4.1.5:*:*:*:*:*:*:*

OR cpe:/o:next:nextstep:3.0:*:*:*:*:*:*:*

OR cpe:/o:freebsd:freebsd:2.0.5:*:*:*:*:*:*:*

OR cpe:/o:ibm:aix:4.1.4:*:*:*:*:*:*:*

OR cpe:/o:next:nextstep:2.1:*:*:*:*:*:*:*

OR cpe:/o:next:nextstep:3.1:*:*:*:*:*:*:*

OR cpe:/o:sun:sunos:5.5:*:*:*:*:*:*:*

OR cpe:/o:digital:ultrix:4.1:*:*:*:*:*:*:*

OR cpe:/o:digital:ultrix:4.3:*:*:*:*:*:*:*

OR cpe:/o:hp:hp-ux:10.08:*:*:*:*:*:*:*

OR cpe:/o:netbsd:netbsd:1.1:*:*:*:*:*:*:*

OR cpe:/o:next:nextstep:1.0a:*:*:*:*:*:*:*

OR cpe:/o:sun:sunos:4.1.3u1:*:*:*:*:*:*:*

OR cpe:/o:digital:unix:4.0a:*:*:*:*:*:*:*

OR cpe:/o:ibm:aix:4.1.1:*:*:*:*:*:*:*

OR cpe:/o:sun:sunos:5.4:*:*:*:*:*:*:*

OR cpe:/o:bsdi:bsd_os:2.1:*:*:*:*:*:*:*

OR cpe:/o:digital:ultrix:2.2:*:*:*:*:*:*:*

OR cpe:/o:digital:ultrix:4.4:*:*:*:*:*:*:*

OR cpe:/o:digital:unix:3.2g:*:*:*:*:*:*:*

OR cpe:/o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:*

OR cpe:/o:hp:hp-ux:10.24:*:*:*:*:*:*:*

OR cpe:/o:next:nextstep:2.0:*:*:*:*:*:*:*

OR cpe:/o:sun:sunos:5.5.1:*:*:*:*:*:*:*

OR cpe:/o:digital:ultrix:3.0:*:*:*:*:*:*:*

OR cpe:/o:hp:hp-ux:10.20:*:*:*:*:*:*:*

OR cpe:/o:ibm:aix:4.1.2:*:*:*:*:*:*:*

OR cpe:/o:digital:ultrix:4.2:*:*:*:*:*:*:*

OR cpe:/o:hp:hp-ux:10.09:*:*:*:*:*:*:*

OR cpe:/o:hp:hp-ux:10.10:*:*:*:*:*:*:*

OR cpe:/o:next:nextstep:1.0:*:*:*:*:*:*:*

OR cpe:/o:bsdi:bsd_os:2.0.1:*:*:*:*:*:*:*

OR cpe:/o:ibm:aix:3.2:*:*:*:*:*:*:*

OR cpe:/o:ibm:aix:4.1:*:*:*:*:*:*:*

OR cpe:/o:next:nextstep:3.3:*:*:*:*:*:*:*

OR cpe:/o:freebsd:freebsd:2.0:*:*:*:*:*:*:*

OR cpe:/o:hp:hp-ux:10.16:*:*:*:*:*:*:*

OR cpe:/o:ibm:aix:4.1.3:*:*:*:*:*:*:*

OR cpe:/o:next:nextstep:3.2:*:*:*:*:*:*:*

OR cpe:/o:digital:ultrix:4.5:*:*:*:*:*:*:*

OR cpe:/o:freebsd:freebsd:2.1.5:*:*:*:*:*:*:*

Configuration CCN 1:

cpe:/o:ibm:aix:3.2:*:*:*:*:*:*:*

OR cpe:/o:ibm:aix:4.1:*:*:*:*:*:*:*

OR cpe:/o:windriver:bsdos:2.1:*:*:*:*:*:*:*

OR cpe:/o:freebsd:freebsd:2.1.0:*:*:*:*:*:*:*

OR cpe:/o:sun:sunos:5.5.1:*:*:*:*:*:*:*

OR cpe:/o:sun:sunos:5.6:*:*:*:*:*:*:*

OR cpe:/o:hp:hp-ux:10.20:*:*:*:*:*:*:*

OR cpe:/o:redhat:linux:6.0:*:*:*:*:*:*:*

OR cpe:/o:freebsd:freebsd:2.1.7.1:*:*:*:*:*:*:*

OR cpe:/o:freebsd:freebsd:2.1.5:*:*:*:*:*:*:*

OR cpe:/o:freebsd:freebsd:2.1.6:*:*:*:*:*:*:*

OR cpe:/o:freebsd:freebsd:2.1.7:*:*:*:*:*:*:*

OR cpe:/o:sun:sunos:5.8:*:*:*:*:*:*:*

OR cpe:/o:ibm:aix:4:*:*:*:*:*:*:*

OR cpe:/o:hp:hp-ux:11:*:*:*:*:*:*:*

OR cpe:/o:freebsd:freebsd:2.1.6.1:*:*:*:*:*:*:*

OR cpe:/o:sun:sunos:5.7:*:*:*:*:*:*:*

Denotes that component is vulnerable