Podatność CVE-2012-4435


Publikacja: 2012-10-22   Modyfikacja: 2012-10-23

Opis:
fwknop before 2.0.3 does not properly validate IP addresses, which allows remote authenticated users to cause a denial of service (server crash) via a long IP address.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:S/C:N/I:N/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Brak
Częściowy
Affected software
Cipherdyne -> Fwknop 

 Referencje:
http://www.cipherdyne.org/cgi-bin/gitweb.cgi?p=fwknop.git;a=commitdiff;h=f4c16bc47fc24a96b63105556b62d61c1ba7d799
http://www.cipherdyne.org/cgi-bin/gitweb.cgi?p=fwknop.git;a=commitdiff;h=263fa01f2af1d336961df320f1c7a9ea84ddac9a
http://xforce.iss.net/xforce/xfdb/79568
http://www.openwall.com/lists/oss-security/2012/09/20/4
http://www.openwall.com/lists/oss-security/2012/09/20/2
http://www.openwall.com/lists/oss-security/2012/09/19/2
http://www.cipherdyne.org/blog/2012/09/software-release-fwknop-2.0.3.html

Copyright 2024, cxsecurity.com

 

Back to Top