2.1 CVE-2011-1943

Patch
 

A função destroy_one_secret em nm-setting-vpn.c em libnm-util no pacote NetworkManager 0.8.999-3.git20110526 no Fedora 15 cria uma entrada de log contendo uma senha de certificado, que permite aos usuários locais obter informações confidenciais lendo um log Arquivo.
https://nvd.nist.gov/vuln/detail/CVE-2011-1943

Categorias

CWE-532 : Inserção de informações confidenciais no arquivo de log

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:gnome:networkmanager:*:*:*:*:*:*:*:* < 0.8.9997
Configuration 2
cpe:2.3:o:fedoraproject:fedora:15:*:*:*:*:*:*:*


REMEDIAÇÃO


Patch

Url
https://bugzilla.redhat.com/show_bug.cgi?id=708876
http://cgit.freedesktop.org/NetworkManager/NetworkManager/commit/?id=78ce088843d59d4494965bfc40b30a2e63d065f6


EXPLOITS


Exploit-db.com

id descrição datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido


CAPEC


Common Attack Pattern Enumerations and Classifications

id descrição gravidade
215 Fuzzing para mapeamento de aplicações
Baixo


MITRE