1.2 CVE-2005-4660

Patch

Race condition in IPCop (alias IPCop Firewall) prima della 1.4.10 potrebbe consentire agli utenti locali di sovrascrivere i file di configurazione del sistema e ottenere privilegi sostituendo un archivio di backup durante la finestra temporale in cui l'archivio è di proprietà di "nessuno" ma non ancora crittografato, quindi eseguendo ipcoprscfg per ripristinare da questo backup.
https://nvd.nist.gov/vuln/detail/CVE-2005-4660

Categorie

CWE-NVD-Other

Riferimenti

BID

15378

CONFIRM

http://sourceforge.net/tracker/index.php?func=detail&aid=1344047&group_id=40604&atid=428516

SECUNIA Patch

17513 Patch

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:ipcop:ipcop:1.4.1:::::::*
cpe:2.3:a:ipcop:ipcop:1.4.2:::::::*
cpe:2.3:a:ipcop:ipcop:1.4.4:::::::*
cpe:2.3:a:ipcop:ipcop:1.4.5:::::::*
cpe:2.3:a:ipcop:ipcop:1.4.6:::::::*
cpe:2.3:a:ipcop:ipcop:1.4.8:::::::*
cpe:2.3:a:ipcop:ipcop:1.4.9:::::::*

RIMEDIO

Patch

Url
17513

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity

cpe	avviare	fine
Configuration 1
cpe:2.3:a:ipcop:ipcop:1.4.1:::::::*
cpe:2.3:a:ipcop:ipcop:1.4.2:::::::*
cpe:2.3:a:ipcop:ipcop:1.4.4:::::::*
cpe:2.3:a:ipcop:ipcop:1.4.5:::::::*
cpe:2.3:a:ipcop:ipcop:1.4.6:::::::*
cpe:2.3:a:ipcop:ipcop:1.4.8:::::::*
cpe:2.3:a:ipcop:ipcop:1.4.9:::::::*