2.1 CVE-2012-2389

Ransomware Risk

hostapd 0.7.3, y posiblemente otras versiones anteriores a la 1.0, usa permisos 0644 para /etc/hostapd/hostapd.conf, lo que podría permitir a los usuarios locales obtener información confidencial como credenciales.
https://nvd.nist.gov/vuln/detail/CVE-2012-2389

Categorías

CWE-264

Referencias

FEDORA

FEDORA-2012-8611

MANDRIVA

MDVSA-2012:168

MISC

https://bugzilla.novell.com/show_bug.cgi?id=740964
https://bugzilla.redhat.com/show_bug.cgi?id=824660

_MLIST

[oss-security] 20120523 Re: CVE request(?): hostapd: improper file permissions of hostapd's config leaks credentials
[oss-security] 20120523 CVE request(?): hostapd: improper file permissions of hostapd's config leaks credentials
[oss-security] 20120523 Re: CVE request(?): hostapd: improper file permissions of hostapd's config leaks credentials

CPE

cpe	iniciar	fin
Configuration 1
cpe:2.3:a:w1.fi:hostapd:0.7.3:::::::*

REMEDIACIÓN

EXPLOTA

Exploit-db.com

id	descripción	fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descripción	gravedad
No hay entrada

MITRE

Sherlock® flash

Haz una foto de tu red informática en unos pocos clics !

La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.

Descubra esta oferta

Sherlock® flash: primera solución de auditoría de ciberseguridad instantánea