The AIX FTP client can be forced to execute commands from a malicious server through shell metacharacters (e.g. a pipe character).

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

AV:N/AC:L/Au:N/C:C/I:C/A:C
Vendors Products
Sun
  • Sunos
  • Solaris
Hp
  • Hp-ux
Ibm
  • Aix

Configuration 1 [-]

OR cpe:2.3:o:hp:hp-ux:9.00:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:9.01:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:9.03:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:9.04:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:9.05:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:9.06:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:9.07:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:9.08:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:9.09:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:9.10:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.00:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.10:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.16:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.20:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:10.24:*:*:*:*:*:*:*
cpe:2.3:o:hp:hp-ux:11.00:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2.4:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:3.2.5:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.1:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.3:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.4:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.1.5:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.2:*:*:*:*:*:*:*
cpe:2.3:o:ibm:aix:4.2.1:*:*:*:*:*:*:*
cpe:2.3:o:sun:solaris:2.4:*:x86:*:*:*:*:*
cpe:2.3:o:sun:solaris:2.5:*:x86:*:*:*:*:*
cpe:2.3:o:sun:solaris:2.5.1:*:ppc:*:*:*:*:*
cpe:2.3:o:sun:solaris:2.5.1:*:x86:*:*:*:*:*
cpe:2.3:o:sun:solaris:2.6:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:-:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.3c:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.3u1:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:4.1.4:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.3:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.4:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.5:*:*:*:*:*:*:*
cpe:2.3:o:sun:sunos:5.5.1:*:*:*:*:*:*:*
References
Link Resource
https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-1999-0097
History

No history.

cve-icon MITRE Information

Status: PUBLISHED

Assigner: mitre

Published: 1999-09-29T04:00:00

Updated: 2022-08-17T06:38:57

Reserved: 1999-06-07T00:00:00

Link: CVE-1999-0097

JSON object: View

cve-icon NVD Information

Status : Modified

Published: 1997-10-29T05:00:00.000

Modified: 2022-08-17T07:15:10.853

Link: CVE-1999-0097

JSON object: View

cve-icon Redhat Information

No data.

CWE