CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2004-0243
https://notcve.org/view.php?id=CVE-2004-0243
AIX 4.3.3 through AIX 5.1, when direct remote login is disabled, displays a different message if the password is correct, which allows remote attackers to guess the password via brute force methods. Cuando está deshabilitado el login remoto en AiX4.3.3 hasta AIX5.1 muestra un mensaje diferencte si la contraseña es correcta, lo que permite que atacantes remotos adivinen la contraseña por métodos de fuerza bruta. • http://archives.neohapsis.com/archives/bugtraq/2004-02/0313.html http://marc.info/?l=bugtraq&m=107583269206044&w=2 https://exchange.xforce.ibmcloud.com/vulnerabilities/15172 • CWE-203: Observable Discrepancy •
CVSS: 7.2EPSS: 0%CPEs: 6EXPL: 0CVE-2003-0257
https://notcve.org/view.php?id=CVE-2003-0257
Format string vulnerability in the printer capability for IBM AIX .3, 5.1, and 5.2 allows local users to gain printq or root privileges. Vulnerabilidad de cadena de formato en la capacídad de impresión de IBM AIX .3, 5.1 y 5.2 pemite a usuarios locales ganar privilegios de printq o de root • http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0660.1 https://exchange.xforce.ibmcloud.com/vulnerabilities/12000 •
CVSS: 7.2EPSS: 0%CPEs: 3EXPL: 0CVE-2003-1018
https://notcve.org/view.php?id=CVE-2003-1018
Format string vulnerability in enq command in AIX 4.3, 5.1, and 5.2 allows local users with rintq group privileges to gain privileges via unknown attack vectors. Vulnerabilidad de cadena de formato en la orden enq en AIX 4.3, 5.1 Y 5.2 permite a usuarios locales con privilegios de grupo rint ganar privilegios mediante vectores de ataque desconocidos. • http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-20 http://www.securityfocus.com/bid/9254 https://exchange.xforce.ibmcloud.com/vulnerabilities/14037 •
CVSS: 7.5EPSS: 1%CPEs: 3EXPL: 0CVE-2003-0119
https://notcve.org/view.php?id=CVE-2003-0119
The secldapclntd daemon in AIX 4.3, 5.1 and 5.2 uses an Internet socket when communicating with the loadmodule, which allows remote attackers to directly connect to the daemon and conduct unauthorized activities. El demonio secldapclntd en AIX 4.3, 5.1 y 5.2usa un socket de Internet cuando se comunica con el loadmodule, lo que permite que atacantes remotos se conecten directamente al demonio y realicen actividades no autorizadas. • http://secunia.com/advisories/8221 http://www-1.ibm.com/services/continuity/recover1.nsf/4699c03b46f2d4f68525678c006d45ae/85256a3400529a8685256cde0008ddde?OpenDocument http://www.kb.cert.org/vuls/id/624713 http://www.securityfocus.com/bid/7264 •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2003-0696
https://notcve.org/view.php?id=CVE-2003-0696
The getipnodebyname() API in AIX 5.1 and 5.2 does not properly close sockets, which allows attackers to cause a denial of service (resource exhaustion). La API getipnodebyname() en AIX 5.1 y 5.2 no cierra adecuadamente los sockets, lo que permite a atacantes causar una denegación de servicio (agotamiento de recursos) • http://www.securityfocus.com/bid/8738 https://exchange.xforce.ibmcloud.com/vulnerabilities/13328 https://techsupport.services.ibm.com/server/pseries.subscriptionSvcs?mode=7&heading=AIX51&topic=SECURITY&month=200310&label=getipnodebyname%28%29+API+does+not+close+sockets.&date=20031001&bulletin=datafile150755&embed=true •