2.1 CVE-2011-1943

Patch

La funzione destroy_one_secret in nm-setting-vpn.c in libnm-util nel pacchetto NetworkManager 0.8.999-3.git20110526 in Fedora 15 crea una voce di registro contenente una password del certificato, che consente agli utenti locali di ottenere informazioni sensibili leggendo un registro file.
https://nvd.nist.gov/vuln/detail/CVE-2011-1943

Categorie

CWE-532 : Inserimento di informazioni sensibili nel file di registro

Riferimenti

CONFIRM Patch

https://bugzilla.redhat.com/show_bug.cgi?id=708876 Issue Tracking Patch Third Party Advisory
http://cgit.freedesktop.org/NetworkManager/NetworkManager/commit/?id=78ce088843d59d4494965bfc40b30a2e63d065f6 Patch Third Party Advisory

FEDORA

FEDORA-2011-7919 Third Party Advisory

XF

networkmanager-secret-info-disclosure(68057) Third Party Advisory VDB Entry

_MLIST

[oss-security] 20110531 Re: CVE request: NetworkManager-openvpn logs cert password Mailing List Third Party Advisory
[oss-security] 20110531 CVE request: NetworkManager-openvpn logs cert password Mailing List Third Party Advisory

CPE

ProHacktive migliora continuamente le voci CVE in Nist per evitare falsi positivi. Questo CVE è stato modificato e troverete una davanti a ogni CPE modificato.

cpe	avviare	fine
Configuration 1
cpe:2.3:a:gnome:networkmanager::::::::		< 0.8.9997
Configuration 2
cpe:2.3:o:fedoraproject:fedora:15:::::::*

RIMEDIO

Patch

Url
https://bugzilla.redhat.com/show_bug.cgi?id=708876
http://cgit.freedesktop.org/NetworkManager/NetworkManager/commit/?id=78ce088843d59d4494965bfc40b30a2e63d065f6

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
215	Fuzzing per la mappatura delle applicazioni Un attaccante invia messaggi casuali, malformati o altrimenti inaspettati a un'applicazione bersaglio e osserva il log dell'applicazione o i messaggi di errore restituiti. L'attaccante non sa inizialmente come il bersaglio risponderà ai singoli messaggi, ma tentando un gran numero di varianti di messaggi può trovare una variante che inneschi il comportamento desiderato. In questo attacco, lo scopo del fuzzing è quello di osservare i messaggi di log e di errore dell'applicazione, anche se il fuzzing di un bersaglio può anche a volte far entrare il bersaglio in uno stato instabile, causando un crash. [Observe communication and inputs] L'avversario del fuzzing osserva il sistema target alla ricerca di input e comunicazioni tra moduli, sottosistemi o sistemi. [Generare input fuzzed] Dato uno strumento di fuzzing, un input o un protocollo target, e limiti di tempo, complessità e varietà di input, genera una lista di input da provare. Sebbene il fuzzing sia casuale, non è esaustivo. Parametri come la lunghezza, la composizione e quante variazioni provare sono importanti per ottenere l'impatto più conveniente dal fuzzer. [Osservare il risultato] Osservare gli output agli input immessi nel sistema dai fuzzer e vedere se ci sono messaggi di log o di errore che potrebbero fornire informazioni per mappare l'applicazione [Craft exploit payloads] Un avversario di solito ha bisogno di modificare i parametri del fuzzing in base ai messaggi di errore osservati per ottenere le informazioni sensibili desiderate per l'applicazione. Per sconfiggere la correlazione, l'avversario può provare a cambiare gli indirizzi IP di origine o le stringhe di identificazione del browser del client o iniziare una nuova sessione da dove ha lasciato l'offuscamento dell'attacco.	Debole

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity