Podatność CVE-2010-0834


Publikacja: 2010-08-10   Modyfikacja: 2012-02-13

Opis:
The base-files package before 5.0.0ubuntu7.1 on Ubuntu 9.10 and before 5.0.0ubuntu20.10.04.2 on Ubuntu 10.04 LTS, as shipped on Dell Latitude 2110 netbooks, does not require authentication for package installation, which allows remote archive servers and man-in-the-middle attackers to execute arbitrary code via a crafted package.

Typ:

CWE-287

(Improper Authentication)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Ubuntu -> Ubuntu linux 

 Referencje:
http://www.securityfocus.com/bid/42280
http://www.vupen.com/english/advisories/2010/2015
http://www.ubuntu.com/usn/usn-968-1
http://secunia.com/advisories/40889

Copyright 2020, cxsecurity.com

 

Back to Top