Podatność CVE-2008-1475
Publikacja: 2008-03-24   Modyfikacja: 2012-02-12

Opis:
The xml-rpc server in Roundup 1.4.4 does not check property permissions, which allows attackers to bypass restrictions and edit or read restricted properties via the (1) list, (2) display, and (3) set methods.

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Roundup-tracker -> Roundup 
Roundup -> Roundup 

 Referencje:
https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00478.html
https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00452.html
https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00375.html
https://www.redhat.com/archives/fedora-package-announce/2008-March/msg00264.html
https://bugzilla.redhat.com/show_bug.cgi?id=436546
http://xforce.iss.net/xforce/xfdb/41240
http://www.vupen.com/english/advisories/2008/0891
http://www.securityfocus.com/bid/28238
http://sourceforge.net/tracker/index.php?func=detail&aid=1907211&group_id=31577&atid=402788
http://security.gentoo.org/glsa/glsa-200805-21.xml
http://secunia.com/advisories/32805
http://secunia.com/advisories/30274
http://secunia.com/advisories/29375
http://secunia.com/advisories/29336
Copyright 2024, cxsecurity.com

 

Back to Top