2.1 CVE-2011-1943

Patch
 

La fonction destroy_one_secret dans nm-setting-vpn.c dans libnm-util du paquetage NetworkManager 0.8.999-3.git20110526 de Fedora 15 crée une entrée de journal contenant un mot de passe de certificat, ce qui permet aux utilisateurs locaux d'obtenir des informations sensibles en lisant un fichier journal.
https://nvd.nist.gov/vuln/detail/CVE-2011-1943

Catégories

CWE-532 : Insertion d'informations sensibles dans le fichier journal

Références


 

CPE

cpe start end
Configuration 1
cpe:2.3:a:gnome:networkmanager:*:*:*:*:*:*:*:* < 0.8.9997
Configuration 2
cpe:2.3:o:fedoraproject:fedora:15:*:*:*:*:*:*:*


REMEDIATION


Patch

Url
https://bugzilla.redhat.com/show_bug.cgi?id=708876
http://cgit.freedesktop.org/NetworkManager/NetworkManager/commit/?id=78ce088843d59d4494965bfc40b30a2e63d065f6


EXPLOITS


Exploit-db.com

id description date
Pas d'exploit connu

Autres (github, ...)

Url
Pas d'exploit connu


CAPEC


Common Attack Pattern Enumerations and Classifications

id description sévérité
215 Fuzzing pour la cartographie des applications
Faible


MITRE