1.2 CVE-2006-4232

Patch

Condition de course dans l'outil grid-proxy-init dans Globus Toolkit 3.2.x, 4.0.x, et 4.1.0 avant 20060815 permet aux utilisateurs locaux de voler des données d'identification en remplaçant le fichier d'identification du proxy entre la création du fichier et la vérification de l'accès exclusif au fichier.
https://nvd.nist.gov/vuln/detail/CVE-2006-4232

Catégories

CWE-NVD-Other

Références

BID Patch

19549 Patch

SECUNIA Patch

21516 Patch Vendor Advisory

VUPEN

ADV-2006-3290

XF

globus-grid-proxy-race-condition(28408)

_MLIST Patch

[security-announce] 20060815 Proxy Generation Tool Vulnerability Patch

CPE

cpe	start	end
Configuration 1
cpe:2.3:a:globus:globus_toolkit:3.2.0:::::::*
cpe:2.3:a:globus:globus_toolkit:4.0.0:::::::*
cpe:2.3:a:globus:globus_toolkit:4.1.0:::::::*

REMEDIATION

Patch

Url
19549
21516
[security-announce] 20060815 Proxy Generation Tool Vulnerability

EXPLOITS

Exploit-db.com

id	description	date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu

CAPEC

Common Attack Pattern Enumerations and Classifications

id	description	sévérité
Pas d'entrée

MITRE

Sherlock® flash

Prenez une photo de votre réseau informatique en quelques clics !

La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.

Découvrir cette offre

Sherlock® flash : 1ère solution d'audit de cybersécurité instantané