Podatność CVE-2011-0724


Publikacja: 2011-02-18   Modyfikacja: 2012-02-13

Opis:
The Live DVD for Edubuntu 9.10, 10.04 LTS, and 10.10 does not correctly regenerate iTALC private keys after installation, which causes each installation to have the same fixed key, which allows remote attackers to gain privileges.

Typ:

CWE-310

(Cryptographic Issues)

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Ubuntu -> Live dvd 
Ubuntu -> Edubuntu 

 Referencje:
http://xforce.iss.net/xforce/xfdb/65389
http://www.vupen.com/english/advisories/2011/0378
http://www.ubuntu.com/usn/USN-1061-1
http://www.securityfocus.com/bid/46346

Copyright 2020, cxsecurity.com

 

Back to Top