Podatność CVE-2017-6972


Publikacja: 2017-03-22

Opis:
AlienVault USM and OSSIM before 5.3.7 and NfSen before 1.3.8 have an error in privilege dropping and unnecessarily execute the NfSen Perl code as root, aka AlienVault ID ENG-104945, a different vulnerability than CVE-2017-6970 and CVE-2017-6971.

Typ:

CWE-273

(Improper Check for Dropped Privileges)

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Nfsen -> Nfsen 
Alienvault -> Ossim 
Alienvault -> Unified security management 

 Referencje:
http://www.securityfocus.com/bid/97016
https://sourceforge.net/p/nfsen/news/2017/01/nfsen-138-released---security-fix/
https://www.alienvault.com/forums/discussion/8698
https://www.exploit-db.com/exploits/42314/

Copyright 2024, cxsecurity.com

 

Back to Top