Podatność CVE-2013-4342
Publikacja: 2013-10-09   Modyfikacja: 2013-10-11

Opis:
xinetd does not enforce the user and group configuration directives for TCPMUX services, which causes these services to be run as root and makes it easier for remote attackers to gain privileges by leveraging another vulnerability in a service.

Typ:

CWE-264

 (Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:H/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.6/10
10/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Xinetd -> Xinetd 
Redhat -> Enterprise linux 

 Referencje:
http://rhn.redhat.com/errata/RHSA-2013-1409.html
https://bugzilla.redhat.com/show_bug.cgi?id=1006100
https://github.com/xinetd-org/xinetd/pull/10
https://security.gentoo.org/glsa/201611-06
Copyright 2024, cxsecurity.com

 

Back to Top