Podatność CVE-2011-4897

Podatność CVE-2011-4897

Publikacja: 2011-12-22 Modyfikacja: 2012-02-13

Opis:

Tor before 0.2.2.25-alpha, when configured as a relay without the Nickname configuration option, uses the local hostname as the Nickname value, which allows remote attackers to obtain potentially sensitive information by reading this value.

Typ:

CWE-200

(Information Exposure)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.3/10	2.9/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Brak	Brak

Affected software
TOR -> TOR

Referencje:

https://blog.torproject.org/blog/tor-02225-alpha-out

Copyright 2024, cxsecurity.com