2.1 CVE-2012-0863

Mumble 1.2.3 y versiones anteriores usan permisos legibles en todo el mundo para archivos .local / share / data / Mumble / .mumble.sqlite en directorios de inicio, lo que podría permitir a los usuarios locales obtener una contraseña de texto sin cifrar y datos de configuración al leer un archivo.
https://nvd.nist.gov/vuln/detail/CVE-2012-0863

Categorías

CWE-310

Referencias

BID

52024

CONFIRM

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=659039
http://bugs.gentoo.org/show_bug.cgi?id=403939
https://bugs.launchpad.net/ubuntu/+source/mumble/+bug/783405
https://bugzilla.redhat.com/show_bug.cgi?id=791000
https://github.com/mumble-voip/mumble/commit/5632c35d6759f5e13a7dfe78e4ee6403ff6a8e3e

DEBIAN

DSA-2411

SECUNIA

47951

_MLIST

[oss-security] 20120215 CVE request: mumble local information disclosure
[oss-security] 20120215 Re: CVE request: mumble local information disclosure

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:mumble:mumble:1.2.0:::::::*
cpe:2.3:a:mumble:mumble:1.2.2:::::::*
cpe:2.3:a:mumble:mumble::::::::		<= 1.2.3

REMEDIACIÓN

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea