2.1 CVE-2011-1943
Patch
A função destroy_one_secret em nm-setting-vpn.c em libnm-util no pacote NetworkManager 0.8.999-3.git20110526 no Fedora 15 cria uma entrada de log contendo uma senha de certificado, que permite aos usuários locais obter informações confidenciais lendo um log Arquivo.
https://nvd.nist.gov/vuln/detail/CVE-2011-1943
Categorias
CWE-532 : Inserção de informações confidenciais no arquivo de log
Referências
CONFIRM Patch
https://bugzilla.redhat.com/show_bug.cgi?id=708876 Issue Tracking Patch Third Party Advisory |
http://cgit.freedesktop.org/NetworkManager/NetworkManager/commit/?id=78ce088843d59d4494965bfc40b30a2e63d065f6 Patch Third Party Advisory |
FEDORA
FEDORA-2011-7919 Third Party Advisory |
XF
networkmanager-secret-info-disclosure(68057) Third Party Advisory VDB Entry |
_MLIST
[oss-security] 20110531 Re: CVE request: NetworkManager-openvpn logs cert password Mailing List Third Party Advisory |
[oss-security] 20110531 CVE request: NetworkManager-openvpn logs cert password Mailing List Third Party Advisory |
CPE
cpe | começar | fim |
---|---|---|
Configuration 1 | ||
cpe:2.3:a:gnome:networkmanager:*:*:*:*:*:*:*:* | < 0.8.9997 | |
Configuration 2 | ||
cpe:2.3:o:fedoraproject:fedora:15:*:*:*:*:*:*:* |
REMEDIAÇÃO
Patch
Url |
---|
https://bugzilla.redhat.com/show_bug.cgi?id=708876 |
http://cgit.freedesktop.org/NetworkManager/NetworkManager/commit/?id=78ce088843d59d4494965bfc40b30a2e63d065f6 |
EXPLOITS
Exploit-db.com
id | descrição | datado | |
---|---|---|---|
Nenhum exploit conhecido |
Outros (github, ...)
Url |
---|
Nenhum exploit conhecido |
CAPEC
Common Attack Pattern Enumerations and Classifications
id | descrição | gravidade |
---|---|---|
215 | Fuzzing para mapeamento de aplicações |
Baixo |
MITRE
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
