Vulnerability Name:
CVE-2002-0359 (CCN-9401)
Assigned:
2002-06-20
Published:
2002-06-20
Updated:
2016-10-18
Summary:
xfsmd for IRIX 6.5 through 6.5.16 uses weak authentication, which allows remote attackers to call dangerous RPC functions, including those that can mount or unmount xfs file systems, to gain root privileges.
CVSS v3 Severity:
10.0 Critical
(CCN CVSS v3.1 Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
)
Exploitability Metrics:
Attack Vector (AV):
Network
Attack Complexity (AC):
Low
Privileges Required (PR):
None
User Interaction (UI):
None
Scope:
Scope (S):
Changed
Impact Metrics:
Confidentiality (C):
High
Integrity (I):
High
Availibility (A):
High
CVSS v2 Severity:
10.0 High
(CVSS v2 Vector:
AV:N/AC:L/Au:N/C:C/I:C/A:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Low
Authentication (Au):
None
Impact Metrics:
Confidentiality (C):
Complete
Integrity (I):
Complete
Availibility (A):
Complete
10.0 High
(CCN CVSS v2 Vector:
AV:N/AC:L/Au:N/C:C/I:C/A:C
)
Exploitability Metrics:
Access Vector (AV):
Network
Access Complexity (AC):
Low
Athentication (Au):
None
Impact Metrics:
Confidentiality (C):
Complete
Integrity (I):
Complete
Availibility (A):
Complete
Vulnerability Type:
CWE-Other
Vulnerability Consequences:
Gain Privileges
References:
Source: CCN
Type: SGI Security Advisory 20020605-01-I
xfsmd vulnerability
Source: SGI
Type: Patch, Vendor Advisory
20020606-01-I
Source: CCN
Type: BugTraq Mailing List, Thu Jun 20 2002 - 17:19:51 CDT
[LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities
Source: MITRE
Type: CNA
CVE-2002-0359
Source: BUGTRAQ
Type: UNKNOWN
20020620 [LSD] IRIX rpc.xfsmd multiple remote root vulnerabilities
Source: XF
Type: UNKNOWN
irix-xfsmd-bypass-authentication(9401)
Source: CCN
Type: US-CERT VU#195371
SGI IRIX rpc.xfsmd does not filter shell metacharacters from user input before invoking popen() function
Source: CCN
Type: US-CERT VU#521147
SGI IRIX rpc.xfsmd uses weak authentication mechanism for RPC authentication
Source: CERT-VN
Type: US Government Resource
VU#521147
Source: CCN
Type: OSVDB ID: 5315
IRIX xfsmd RPC Weak Authentication Privilege Escalation
Source: BID
Type: UNKNOWN
5072
Source: CCN
Type: BID-5072
SGI IRIX rpc.xfsmd Weak Authentication Vulnerability
Source: XF
Type: UNKNOWN
irix-xfsmd-bypass-authentication(9401)
Vulnerable Configuration:
Configuration 1
:
cpe:/o:sgi:irix:6.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.4:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.16:*:*:*:*:*:*:*
Configuration CCN 1
:
cpe:/o:sgi:irix:6.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.4:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.16:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.19:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.20:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.21:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.24:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.22:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.23:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.25:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.22m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.21m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.21f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.26:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.27:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.16f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.16m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.17:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.17f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.17m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.18:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.18f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.18m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.19f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.19m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.20f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.20m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5_20:*:*:*:*:*:*:*
Denotes that component is vulnerable
BACK
sgi
irix 6.2
sgi
irix 6.3
sgi
irix 6.4
sgi
irix 6.5
sgi
irix 6.5.1
sgi
irix 6.5.2
sgi
irix 6.5.2f
sgi
irix 6.5.2m
sgi
irix 6.5.3
sgi
irix 6.5.3f
sgi
irix 6.5.3m
sgi
irix 6.5.4
sgi
irix 6.5.4f
sgi
irix 6.5.4m
sgi
irix 6.5.5
sgi
irix 6.5.5f
sgi
irix 6.5.5m
sgi
irix 6.5.6
sgi
irix 6.5.6f
sgi
irix 6.5.6m
sgi
irix 6.5.7
sgi
irix 6.5.7f
sgi
irix 6.5.7m
sgi
irix 6.5.8
sgi
irix 6.5.8f
sgi
irix 6.5.8m
sgi
irix 6.5.9
sgi
irix 6.5.9f
sgi
irix 6.5.9m
sgi
irix 6.5.10
sgi
irix 6.5.10f
sgi
irix 6.5.10m
sgi
irix 6.5.11
sgi
irix 6.5.11f
sgi
irix 6.5.11m
sgi
irix 6.5.12
sgi
irix 6.5.12f
sgi
irix 6.5.12m
sgi
irix 6.5.13
sgi
irix 6.5.13f
sgi
irix 6.5.13m
sgi
irix 6.5.14
sgi
irix 6.5.14f
sgi
irix 6.5.14m
sgi
irix 6.5.15
sgi
irix 6.5.15f
sgi
irix 6.5.15m
sgi
irix 6.5.16
sgi
irix 6.2
sgi
irix 6.3
sgi
irix 6.4
sgi
irix 6.5
sgi
irix 6.5.1
sgi
irix 6.5.2
sgi
irix 6.5.3
sgi
irix 6.5.4
sgi
irix 6.5.7
sgi
irix 6.5.5
sgi
irix 6.5.6
sgi
irix 6.5.8
sgi
irix 6.5.9
sgi
irix 6.5.10
sgi
irix 6.5.11
sgi
irix 6.5.12
sgi
irix 6.5.13
sgi
irix 6.5.14
sgi
irix 6.5.15
sgi
irix 6.5.16
sgi
irix 6.5.19
sgi
irix 6.5.20
sgi
irix 6.5.21
sgi
irix 6.5.24
sgi
irix 6.5.22
sgi
irix 6.5.23
sgi
irix 6.5.25
sgi
irix 6.5.22m
sgi
irix 6.5.21m
sgi
irix 6.5.21f
sgi
irix 6.5.26
sgi
irix 6.5.27
sgi
irix 6.5.10f
sgi
irix 6.5.10m
sgi
irix 6.5.11f
sgi
irix 6.5.11m
sgi
irix 6.5.12f
sgi
irix 6.5.12m
sgi
irix 6.5.13f
sgi
irix 6.5.13m
sgi
irix 6.5.14f
sgi
irix 6.5.14m
sgi
irix 6.5.15f
sgi
irix 6.5.15m
sgi
irix 6.5.16f
sgi
irix 6.5.16m
sgi
irix 6.5.17
sgi
irix 6.5.17f
sgi
irix 6.5.17m
sgi
irix 6.5.18
sgi
irix 6.5.18f
sgi
irix 6.5.18m
sgi
irix 6.5.19f
sgi
irix 6.5.19m
sgi
irix 6.5.20f
sgi
irix 6.5.20m
sgi
irix 6.5.2f
sgi
irix 6.5.2m
sgi
irix 6.5.3f
sgi
irix 6.5.3m
sgi
irix 6.5.4f
sgi
irix 6.5.4m
sgi
irix 6.5.5f
sgi
irix 6.5.5m
sgi
irix 6.5.6f
sgi
irix 6.5.6m
sgi
irix 6.5.7f
sgi
irix 6.5.7m
sgi
irix 6.5.8f
sgi
irix 6.5.8m
sgi
irix 6.5.9f
sgi
irix 6.5.9m
sgi
irix 6.5_20
Denotes that component is vulnerable