1.2 CVE-2005-4660

Patch
 

La condición de carrera en IPCop (también conocida como IPCop Firewall) antes de 1.4.10 podría permitir a los usuarios locales sobrescribir los archivos de configuración del sistema y obtener privilegios al reemplazar un archivo de respaldo durante la ventana de tiempo cuando el archivo es propiedad de "nadie" pero aún no está cifrado, y luego ejecuta ipcoprscfg para restaurar desde esta copia de seguridad.
https://nvd.nist.gov/vuln/detail/CVE-2005-4660

Categorías

CWE-NVD-Other

Referencias


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:ipcop:ipcop:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:ipcop:ipcop:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:ipcop:ipcop:1.4.4:*:*:*:*:*:*:*
cpe:2.3:a:ipcop:ipcop:1.4.5:*:*:*:*:*:*:*
cpe:2.3:a:ipcop:ipcop:1.4.6:*:*:*:*:*:*:*
cpe:2.3:a:ipcop:ipcop:1.4.8:*:*:*:*:*:*:*
cpe:2.3:a:ipcop:ipcop:1.4.9:*:*:*:*:*:*:*


REMEDIACIÓN


Patch

Url
17513


EXPLOTA


Exploit-db.com

id descripción fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos


CAPEC


Common Attack Pattern Enumerations and Classifications

id descripción gravedad
No hay entrada


MITRE