Podatność CVE-2015-3400


Publikacja: 2017-10-18

Opis:
sharenfs 0.6.4, when built with commits bcdd594 and 7d08880 from the zfs repository, provides world readable access to the shared zfs file system, which might allow remote authenticated users to obtain sensitive information by reading shared files.

CVSS2 => (AV:N/AC:M/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
3.5/10
2.9/10
6.8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Zfsonlinux -> ZFS 

 Referencje:
http://www.openwall.com/lists/oss-security/2015/04/22/4
http://www.securityfocus.com/bid/74272
https://github.com/FransUrbo/zfs/commit/99aa4d2b4fd12c6bef62d02ffd1b375ddd42fcf4
https://github.com/zfsonlinux/zfs/issues/3319
https://github.com/zfsonlinux/zfs/pull/2790/commits

Copyright 2024, cxsecurity.com

 

Back to Top