2.1 CVE-2012-2746
389 Directory Server antes de 1.2.11.6 (también conocido como Red Hat Directory Server antes de 8.2.10-3), cuando se ha cambiado la contraseña de un usuario LDAP y el registro de auditoría está habilitado, guarda la nueva contraseña en el registro en texto sin formato, lo que permite usuarios autenticados remotos para leer la contraseña.
https://nvd.nist.gov/vuln/detail/CVE-2012-2746
Categorías
CWE-310
Referencias
BID
CONFIRM
| http://directory.fedoraproject.org/wiki/Release_Notes Vendor Advisory |
| https://bugzilla.redhat.com/show_bug.cgi?id=833482 Vendor Advisory |
| https://fedorahosted.org/389/ticket/365 Vendor Advisory |
HP
OSVDB
OVAL
REDHAT
| RHSA-2012:0997 Vendor Advisory |
| RHSA-2012:1041 Vendor Advisory |
SECUNIA
| 49734 Vendor Advisory |
XF
CPE
| cpe | iniciar | fin |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:redhat:directory_server:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:directory_server:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:directory_server:8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:redhat:directory_server:*:*:*:*:*:*:*:* | <= 8.2 | |
| Configuration 2 | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.5:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.5:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.5:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.5:rc4:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.6:a2:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.6:a3:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.6:a4:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.6:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.6:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.6:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.6:rc6:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.6:rc7:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.7:alpha3:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.7.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.8:alpha1:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.8:alpha2:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.8:alpha3:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.8:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.8:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.8.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.8.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.9.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.10:alpha8:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.10:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.10.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.10.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.10.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.10.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:1.2.11.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:fedoraproject:389_directory_server:*:*:*:*:*:*:*:* | <= 1.2.11.5 | |
REMEDIACIÓN
EXPLOTA
Exploit-db.com
| id | descripción | fecha | |
|---|---|---|---|
| No hay exploits conocidos | |||
Otros (github, ...)
| Url |
|---|
| No hay exploits conocidos |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descripción | gravedad |
|---|---|---|
| No hay entrada | ||
MITRE
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
