1.2 CVE-2006-4232

Patch
 

Condition de course dans l'outil grid-proxy-init dans Globus Toolkit 3.2.x, 4.0.x, et 4.1.0 avant 20060815 permet aux utilisateurs locaux de voler des données d'identification en remplaçant le fichier d'identification du proxy entre la création du fichier et la vérification de l'accès exclusif au fichier.
https://nvd.nist.gov/vuln/detail/CVE-2006-4232

Catégories

CWE-NVD-Other

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:globus:globus_toolkit:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:globus:globus_toolkit:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:globus:globus_toolkit:4.1.0:*:*:*:*:*:*:*


REMEDIATION


Patch

Url
19549
21516
[security-announce] 20060815 Proxy Generation Tool Vulnerability


EXPLOITS


Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
Pas d'entrée


MITRE