Podatność CVE-2015-7665
Publikacja: 2015-12-27   Modyfikacja: 2015-12-31

Opis:
Tails before 1.7 includes the wget program but does not prevent automatic fallback from passive FTP to active FTP, which allows remote FTP servers to discover the Tor client IP address by reading a (1) PORT or (2) EPRT command. NOTE: within wget itself, the automatic fallback is not considered a vulnerability by CVE.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Tails project -> Tails 

 Referencje:
https://tails.boum.org/news/version_1.7/index.en.html
https://mailman.boum.org/pipermail/tails-dev/2015-October/009591.html
https://mailman.boum.org/pipermail/tails-dev/2015-August/009370.html
https://lists.gnu.org/archive/html/bug-wget/2015-08/msg00020.html
https://labs.riseup.net/code/issues/10364
http://www.openwall.com/lists/oss-security/2015/10/01/10
http://git.savannah.gnu.org/cgit/wget.git/commit/?id=075d7556964f5a871a73c22ac4b69f5361295099
Copyright 2024, cxsecurity.com

 

Back to Top