2.1 CVE-2012-2679

Ransomware Risk

Red Hat Network (RHN) Configuration Client (rhncfg-client) in rhncfg prima della 5.10.27-8 utilizza permessi deboli (world-readable) per /var/log/rhncfg-actions, che consente agli utenti locali di ottenere informazioni sensibili su rhncfg -azioni client leggendo il file.
https://nvd.nist.gov/vuln/detail/CVE-2012-2679

Categorie

CWE-264

Riferimenti

BID

55934

CONFIRM

https://bugzilla.redhat.com/show_bug.cgi?id=825275

REDHAT

RHSA-2012:1369 Vendor Advisory

SECTRACK

1027661

SECUNIA

50978 Vendor Advisory

XF

netconfclient-rhncfgactions-info-disclosure(79260)

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:redhat:rhncfg::::::::		<= 5.10.27

RIMEDIO

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity