Podatność CVE-2008-5104


Publikacja: 2008-11-17   Modyfikacja: 2012-02-12

Opis:
Ubuntu 6.06 LTS, 7.10, 8.04 LTS, and 8.10, when installed as a virtual machine by (1) python-vm-builder or (2) ubuntu-vm-builder in VMBuilder 0.9 in Ubuntu 8.10, have ! (exclamation point) as the default root password, which allows attackers to bypass intended login restrictions.

Typ:

CWE-255

(Credentials Management)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Dcgrendel -> Vmbuilder 

 Referencje:
http://www.securityfocus.com/bid/32292
http://secunia.com/advisories/32697
https://bugs.launchpad.net/ubuntu/+source/vm-builder/+bug/296841
http://xforce.iss.net/xforce/xfdb/46881
http://www.ubuntu.com/usn/usn-670-1
http://launchpadlibrarian.net/19619929/vm-builder_0.9-0ubuntu3.1.debdiff

Copyright 2024, cxsecurity.com

 

Back to Top