1.2 CVE-2006-4232

Patch

A condição de corrida na ferramenta grid-proxy-init no Globus Toolkit 3.2.x, 4.0.x e 4.1.0 antes de 20060815 permite que usuários locais roubem dados de credenciais substituindo o arquivo de credenciais de proxy entre a criação do arquivo e a verificação de arquivo exclusivo Acesso.
https://nvd.nist.gov/vuln/detail/CVE-2006-4232

Categorias

CWE-NVD-Other

Referências

BID Patch

19549 Patch

SECUNIA Patch

21516 Patch Vendor Advisory

VUPEN

ADV-2006-3290

XF

globus-grid-proxy-race-condition(28408)

_MLIST Patch

[security-announce] 20060815 Proxy Generation Tool Vulnerability Patch

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:a:globus:globus_toolkit:3.2.0:::::::*
cpe:2.3:a:globus:globus_toolkit:4.0.0:::::::*
cpe:2.3:a:globus:globus_toolkit:4.1.0:::::::*

REMEDIAÇÃO

Patch

Url
19549
21516
[security-announce] 20060815 Proxy Generation Tool Vulnerability

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
Entrada proibida

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança