2.1 CVE-2011-1943

Patch

A função destroy_one_secret em nm-setting-vpn.c em libnm-util no pacote NetworkManager 0.8.999-3.git20110526 no Fedora 15 cria uma entrada de log contendo uma senha de certificado, que permite aos usuários locais obter informações confidenciais lendo um log Arquivo.
https://nvd.nist.gov/vuln/detail/CVE-2011-1943

Categorias

CWE-532 : Inserção de informações confidenciais no arquivo de log

Referências

CONFIRM Patch

https://bugzilla.redhat.com/show_bug.cgi?id=708876 Issue Tracking Patch Third Party Advisory
http://cgit.freedesktop.org/NetworkManager/NetworkManager/commit/?id=78ce088843d59d4494965bfc40b30a2e63d065f6 Patch Third Party Advisory

FEDORA

FEDORA-2011-7919 Third Party Advisory

XF

networkmanager-secret-info-disclosure(68057) Third Party Advisory VDB Entry

_MLIST

[oss-security] 20110531 Re: CVE request: NetworkManager-openvpn logs cert password Mailing List Third Party Advisory
[oss-security] 20110531 CVE request: NetworkManager-openvpn logs cert password Mailing List Third Party Advisory

CPE

A ProHacktive está a melhorar continuamente as entradas CVE no Nist para evitar falsos positivos. Este CVE foi modificado e encontrará um à frente de cada CPE modificado.

cpe	começar	fim
Configuration 1
cpe:2.3:a:gnome:networkmanager::::::::		< 0.8.9997
Configuration 2
cpe:2.3:o:fedoraproject:fedora:15:::::::*

REMEDIAÇÃO

Patch

Url
https://bugzilla.redhat.com/show_bug.cgi?id=708876
http://cgit.freedesktop.org/NetworkManager/NetworkManager/commit/?id=78ce088843d59d4494965bfc40b30a2e63d065f6

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
215	Fuzzing para mapeamento de aplicações Um atacante envia mensagens aleatórias, mal formadas ou de outra forma inesperadas para uma aplicação alvo e observa o log da aplicação ou mensagens de erro retornadas. O atacante não sabe inicialmente como um alvo responderá a mensagens individuais, mas ao tentar um grande número de variantes de mensagens, pode encontrar uma variante que aciona o comportamento desejado. Neste ataque, o objetivo do fuzzing é observar o log da aplicação e as mensagens de erro, embora o fuzzing de um alvo também possa, às vezes, causar a entrada do alvo em um estado instável, causando um travamento. O adversário do fuzzing observa o sistema alvo procurando por entradas e comunicações entre módulos, subsistemas ou sistemas. Gerar inputs fuzzed] Dada uma ferramenta fuzzing, um input ou protocolo do alvo e limites de tempo, complexidade e variedade de inputs, gere uma lista de inputs para tentar. Embora o fuzzing seja aleatório, ele não é exaustivo. Parâmetros como comprimento, composição e quantas variações a tentar são importantes para obter o impacto mais econômico do fuzzer. Observar as saídas para as entradas introduzidas no sistema pelos fuzzers e ver se há algum log ou mensagens de erro que possam fornecer informações para mapear a aplicação [Craft exploit payloads] Um adversário normalmente precisa modificar os parâmetros do fuzzing de acordo com as mensagens de erro observadas para obter a informação sensível desejada para a aplicação. Para derrotar a correlação, o adversário pode tentar alterar os endereços IP de origem ou as cadeias de identificação do navegador do cliente ou iniciar uma nova sessão de onde pararam ao ofuscarem o ataque.	Baixo

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança