Vulnerability Name:
CVE-2002-0678 (CCN-9527)
Assigned:
2002-07-10
Published:
2002-07-10
Updated:
2018-10-30
Summary:
CDE ToolTalk database server (ttdbserver) allows local users to overwrite arbitrary files via a symlink attack on the transaction log file used by the _TT_TRANSACTION RPC procedure.
CVSS v3 Severity:
4.0 Medium
(CCN CVSS v3.1 Vector:
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:L
)
Exploitability Metrics:
Attack Vector (AV):
Local
Attack Complexity (AC):
High
Privileges Required (PR):
None
User Interaction (UI):
None
Scope:
Scope (S):
Unchanged
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
Low
Availibility (A):
Low
CVSS v2 Severity:
7.2 High
(CVSS v2 Vector:
AV:L/AC:L/Au:N/C:C/I:C/A:C
)
Exploitability Metrics:
Access Vector (AV):
Local
Access Complexity (AC):
Low
Authentication (Au):
None
Impact Metrics:
Confidentiality (C):
Complete
Integrity (I):
Complete
Availibility (A):
Complete
2.6 Low
(CCN CVSS v2 Vector:
AV:L/AC:H/Au:N/C:N/I:P/A:P
)
Exploitability Metrics:
Access Vector (AV):
Local
Access Complexity (AC):
High
Athentication (Au):
None
Impact Metrics:
Confidentiality (C):
None
Integrity (I):
Partial
Availibility (A):
Partial
Vulnerability Type:
CWE-Other
Vulnerability Consequences:
File Manipulation
References:
Source: CALDERA
Type: UNKNOWN
CSSA-2002-SCO.28
Source: CCN
Type: Caldera International, Inc. Security Advisory CSSA-2002-SCO.28
UnixWare 7.1.1 Open UNIX 8.0.0 : rpc.ttdbserverd file creation and deletion vulnerabilities
Source: CCN
Type: SGI Security Advisory 20021101-01-P
CDE ToolTalk rpc.ttdbserverd vulnerabilities
Source: SGI
Type: UNKNOWN
20021101-01-P
Source: CCN
Type: SGI Security Advisory 20021102-01-P
IRIX ToolTalk rpc.ttdbserverd vulnerabilities
Source: AIXAPAR
Type: UNKNOWN
IY32368
Source: CCN
Type: Core Security Technologies Advisory CORE-20020528
Multiple vulnerabilities in ToolTalk Database server
Source: CCN
Type: Compaq SECURITY BULLETIN SRB0039W
HP Tru64 UNIX - Potential Buffer Overflows & SSRT2229 Potential Denial of Service
Source: MITRE
Type: CNA
CVE-2002-0678
Source: BUGTRAQ
Type: UNKNOWN
20020710 [CORE-20020528] Multiple vulnerabilities in ToolTalk Database server
Source: CCN
Type: Sun Alert ID: 46022
Multiple Vulnerabilities in the ToolTalk Database Server
Source: CCN
Type: CERT Advisory CA-2002-20
Multiple Vulnerabilities in CDE ToolTalk
Source: CERT
Type: Patch, Third Party Advisory, US Government Resource
CA-2002-20
Source: XF
Type: UNKNOWN
tooltalk-ttdbserverd-tttransaction-symlink(9527)
Source: CCN
Type: US-CERT VU#299816
Common Desktop Environment (CDE) ToolTalk RPC database server (rpc.ttdbserverd) does not adequately validate file operations
Source: CERT-VN
Type: Patch, Third Party Advisory, US Government Resource
VU#299816
Source: CCN
Type: OSVDB ID: 4508
CDE ToolTalk Transaction Log Symlink Arbitrary File Overwrite
Source: BID
Type: UNKNOWN
5083
Source: CCN
Type: BID-5083
Multiple Vendor CDE ToolTalk Database Server Symbolic Link Vulnerability
Source: HP
Type: UNKNOWN
HPSBUX0207-199
Source: XF
Type: UNKNOWN
tooltalk-ttdbserverd-tttransaction-symlink(9527)
Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:175
Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:2770
Source: OVAL
Type: UNKNOWN
oval:org.mitre.oval:def:80
Vulnerable Configuration:
Configuration 1
:
cpe:/a:caldera:unixware:7.0:*:*:*:*:*:*:*
OR
cpe:/a:caldera:unixware:7.1.0:*:*:*:*:*:*:*
OR
cpe:/a:caldera:unixware:7.1.1:*:*:*:*:*:*:*
OR
cpe:/a:xi_graphics:dextop:2.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:5.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.0:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.0.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.4:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.16:*:*:*:*:*:*:*
Configuration 2
:
cpe:/o:caldera:openunix:8.0:*:*:*:*:*:*:*
OR
cpe:/o:compaq:tru64:4.0f:*:*:*:*:*:*:*
OR
cpe:/o:compaq:tru64:4.0g:*:*:*:*:*:*:*
OR
cpe:/o:compaq:tru64:5.0a:*:*:*:*:*:*:*
OR
cpe:/o:compaq:tru64:5.1:*:*:*:*:*:*:*
OR
cpe:/o:compaq:tru64:5.1a:*:*:*:*:*:*:*
OR
cpe:/o:hp:hp-ux:10.10:*:*:*:*:*:*:*
OR
cpe:/o:hp:hp-ux:10.20:*:*:*:*:*:*:*
OR
cpe:/o:hp:hp-ux:10.24:*:*:*:*:*:*:*
OR
cpe:/o:hp:hp-ux:11.00:*:*:*:*:*:*:*
OR
cpe:/o:hp:hp-ux:11.11:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:4.3.3:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:5.1:*:*:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.6:*:*:*:*:*:*:*
OR
cpe:/o:sun:solaris:9.0:*:sparc:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.5.1:*:*:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.7:*:*:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.8:*:*:*:*:*:*:*
Configuration CCN 1
:
cpe:/o:sun:sunos:5.5.1:*:*:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.6:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4:*:*:*:*:*:*:*
OR
cpe:/o:compaq:tru64:4.0f:*:*:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.8:*:*:*:*:*:*:*
OR
cpe:/o:compaq:tru64:4.0g:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:5.1:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8:*:*:*:*:*:*:*
OR
cpe:/o:compaq:tru64:5.0a:*:*:*:*:*:*:*
OR
cpe:/o:compaq:tru64:5.1:*:*:*:*:*:*:*
OR
cpe:/o:compaq:tru64:5.1a:*:*:*:*:*:*:*
OR
cpe:/o:ibm:aix:4.3.3:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14:*:*:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.9:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.16:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.19:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.20:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.21:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.24:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.22:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.23:*:*:*:*:*:*:*
OR
cpe:/o:sun:sunos:5.7:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.25:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.22m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.21m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.21f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.26:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.27:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.10m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.11m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.12m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.13m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.14m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.15m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.16f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.16m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.17:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.17f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.17m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.18:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.18f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.18m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.19f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.19m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.20f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.20m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.2m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.3m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.4m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.5m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.6m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.7m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.8m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9f:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5.9m:*:*:*:*:*:*:*
OR
cpe:/o:sgi:irix:6.5_20:*:*:*:*:*:*:*
Denotes that component is vulnerable
Oval Definitions
Definition ID
Class
Title
Last Modified
oval:org.mitre.oval:def:80
V
Solaris 7 CDE ToolTalk Database Symbolic Link Vulnerability
2010-09-20
oval:org.mitre.oval:def:175
V
Solaris 8 CDE ToolTalk Database Server Symbolic Link Vulnerability
2010-09-20
oval:org.mitre.oval:def:2770
V
Solaris 9 CDE ToolTalk Database Server Symbolic Link Vulnerability
2010-09-20
BACK
caldera
unixware 7.0
caldera
unixware 7.1.0
caldera
unixware 7.1.1
xi_graphics
dextop 2.1
sgi
irix 5.2
sgi
irix 5.3
sgi
irix 6.0
sgi
irix 6.0.1
sgi
irix 6.1
sgi
irix 6.2
sgi
irix 6.3
sgi
irix 6.4
sgi
irix 6.5
sgi
irix 6.5.1
sgi
irix 6.5.2
sgi
irix 6.5.3
sgi
irix 6.5.4
sgi
irix 6.5.5
sgi
irix 6.5.6
sgi
irix 6.5.7
sgi
irix 6.5.8
sgi
irix 6.5.9
sgi
irix 6.5.10
sgi
irix 6.5.11
sgi
irix 6.5.12
sgi
irix 6.5.13
sgi
irix 6.5.14
sgi
irix 6.5.15
sgi
irix 6.5.16
caldera
openunix 8.0
compaq
tru64 4.0f
compaq
tru64 4.0g
compaq
tru64 5.0a
compaq
tru64 5.1
compaq
tru64 5.1a
hp
hp-ux 10.10
hp
hp-ux 10.20
hp
hp-ux 10.24
hp
hp-ux 11.00
hp
hp-ux 11.11
ibm
aix 4.3.3
ibm
aix 5.1
sun
solaris 2.6
sun
solaris 9.0
sun
sunos 5.5.1
sun
sunos 5.7
sun
sunos 5.8
sun
solaris 2.5.1
sun
solaris 2.6
sgi
irix 6.5
sgi
irix 6.5.1
sgi
irix 6.5.2
sgi
irix 6.5.3
sgi
irix 6.5.4
compaq
tru64 4.0f
sun
solaris 8
compaq
tru64 4.0g
sgi
irix 6.5.7
ibm
aix 5.1
sgi
irix 6.5.5
sgi
irix 6.5.6
sgi
irix 6.5.8
compaq
tru64 5.0a
compaq
tru64 5.1
compaq
tru64 5.1a
ibm
aix 4.3.3
sgi
irix 6.5.9
sgi
irix 6.5.10
sgi
irix 6.5.11
sgi
irix 6.5.12
sgi
irix 6.5.13
sgi
irix 6.5.14
sun
solaris 9
sgi
irix 6.5.15
sgi
irix 6.5.16
sgi
irix 6.5.19
sgi
irix 6.5.20
sgi
irix 6.5.21
sgi
irix 6.5.24
sgi
irix 6.5.22
sgi
irix 6.5.23
sun
solaris 7.0
sgi
irix 6.5.25
sgi
irix 6.5.22m
sgi
irix 6.5.21m
sgi
irix 6.5.21f
sgi
irix 6.5.26
sgi
irix 6.5.27
sgi
irix 6.5.10f
sgi
irix 6.5.10m
sgi
irix 6.5.11f
sgi
irix 6.5.11m
sgi
irix 6.5.12f
sgi
irix 6.5.12m
sgi
irix 6.5.13f
sgi
irix 6.5.13m
sgi
irix 6.5.14f
sgi
irix 6.5.14m
sgi
irix 6.5.15f
sgi
irix 6.5.15m
sgi
irix 6.5.16f
sgi
irix 6.5.16m
sgi
irix 6.5.17
sgi
irix 6.5.17f
sgi
irix 6.5.17m
sgi
irix 6.5.18
sgi
irix 6.5.18f
sgi
irix 6.5.18m
sgi
irix 6.5.19f
sgi
irix 6.5.19m
sgi
irix 6.5.20f
sgi
irix 6.5.20m
sgi
irix 6.5.2f
sgi
irix 6.5.2m
sgi
irix 6.5.3f
sgi
irix 6.5.3m
sgi
irix 6.5.4f
sgi
irix 6.5.4m
sgi
irix 6.5.5f
sgi
irix 6.5.5m
sgi
irix 6.5.6f
sgi
irix 6.5.6m
sgi
irix 6.5.7f
sgi
irix 6.5.7m
sgi
irix 6.5.8f
sgi
irix 6.5.8m
sgi
irix 6.5.9f
sgi
irix 6.5.9m
sgi
irix 6.5_20