Podatność CVE-2012-3366
Publikacja: 2012-07-03   Modyfikacja: 2012-07-04

Opis:
The Trigger plugin in bcfg2 1.2.x before 1.2.3 allows remote attackers with root access to the client to execute arbitrary commands via shell metacharacters in the UUID field to the server process (bcfg2-server).

Typ:

CWE-78

 (Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') )

CVSS2 => (AV:N/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
9.3/10
10/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
ANL -> Bcfg2 

 Referencje:
https://github.com/Bcfg2/bcfg2/commit/a524967e8d5c4c22e49cd619aed20c87a316c0be
http://xforce.iss.net/xforce/xfdb/76616
http://www.securityfocus.com/bid/54217
http://www.debian.org/security/2012/dsa-2503
http://secunia.com/advisories/49690
http://secunia.com/advisories/49629
http://permalink.gmane.org/gmane.comp.sysutils.bcfg2.devel/4539
Copyright 2024, cxsecurity.com

 

Back to Top