2.1 CVE-2011-2176

 

GNOME NetworkManager antes de 0.8.6 no aplica correctamente el elemento auth_admin en PolicyKit, que permite a los usuarios locales eludir las restricciones de uso compartido de redes inalámbricas a través de vectores no especificados.
https://nvd.nist.gov/vuln/detail/CVE-2011-2176

Categorías

CWE-287 : Autenticación incorrecta

Referencias


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:gnome:networkmanager:0.2.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.4.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.5.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.6.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.6.6:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.7.0:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.7.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:0.8.2:*:*:*:*:*:*:*
cpe:2.3:a:gnome:networkmanager:*:*:*:*:*:*:*:* <= 0.8.4


REMEDIACIÓN




EXPLOTA


Exploit-db.com

id descripción fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos


CAPEC


Common Attack Pattern Enumerations and Classifications

id descripción gravedad
114 Abuso de autenticación
Medio
115 Bypass de autenticación
Medio
151 Suplantación de identidad
Medio
194 Falsear la fuente de datos
Medio
22 Explotación de la confianza en el cliente
Alto
57 Utilización de la confianza de REST en el recurso del sistema para obtener datos sensibles
Muy alto
593 Session Hijacking
Muy alto
633 Suplantación de identidad
Medio
650 Cargar un shell web en un servidor web
Alto
94 Adversario en el medio (AiTM)
Muy alto


MITRE


Técnicas

id descripción
T1040 Escaneado de redes
T1134 Manipulación de tokens de acceso
T1185 Secuestro de la sesión del navegador
T1505.003 Componente de software del servidor:Web Shell
T1548 Mecanismo de control de la elevación del abuso
T1550.001 Utilizar material de autenticación alternativo:Application Access Token
T1557 Adversario en el medio
T1563 Secuestro de sesión de servicio remoto
© 2022 The MITRE Corporation. Esta obra se reproduce y distribuye con el permiso de The MITRE Corporation.

Mitigación

id descripción
T1040 En entornos de nube, asegúrese de que no se conceden permisos a los usuarios para crear o modificar réplicas de tráfico a menos que se requiera explícitamente.
T1134 Un adversario ya debe tener acceso de nivel de administrador en el sistema local para hacer pleno uso de esta técnica; asegúrese de restringir los usuarios y las cuentas a los menores privilegios que requieran.
T1185 Cierre todas las sesiones del navegador con regularidad y cuando ya no sean necesarias.
T1505.003 Aplique el principio de mínimo privilegio limitando los privilegios de las cuentas de usuario para que sólo las cuentas autorizadas puedan modificar el directorio web.
T1548
T1550.001
T1557
T1563
© 2022 The MITRE Corporation. This work is reproduced and distributed with the permission of The MITRE Corporation.