1.2 CVE-2006-4232

Patch

La condición de carrera en la herramienta grid-proxy-init en Globus Toolkit 3.2.x, 4.0.xy 4.1.0 antes de 20060815 permite a los usuarios locales robar datos de credenciales reemplazando el archivo de credenciales de proxy entre la creación del archivo y la verificación del archivo exclusivo acceso.
https://nvd.nist.gov/vuln/detail/CVE-2006-4232

Categorías

CWE-NVD-Other

Referencias

BID Patch

19549 Patch

SECUNIA Patch

21516 Patch Vendor Advisory

VUPEN

ADV-2006-3290

XF

globus-grid-proxy-race-condition(28408)

_MLIST Patch

[security-announce] 20060815 Proxy Generation Tool Vulnerability Patch

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:globus:globus_toolkit:3.2.0:::::::*
cpe:2.3:a:globus:globus_toolkit:4.0.0:::::::*
cpe:2.3:a:globus:globus_toolkit:4.1.0:::::::*

REMEDIACIÓN

Patch

Url
19549
21516
[security-announce] 20060815 Proxy Generation Tool Vulnerability

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea