CVE-2007-4074

Loading...

Général

Score :10.0/10.0
Sévérité :Élevée
Catégorie :Erreur de configuration
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Aucune

Publiée le 30/07/07 - Mise à jour le 29/07/17

Description

The default configuration of Centre for Speech Technology Research (CSTR) Festival 1.95 beta (aka 2.0 beta) on Gentoo Linux, SUSE Linux, and possibly other distributions, is run locally with elevated privileges without requiring authentication, which allows local and remote attackers to execute arbitrary commands via the local daemon on port 1314, a different vulnerability than CVE-2001-0956. NOTE: this issue is local in some environments, but remote on others.

Catégorie : Erreur de configuration

CWE-16 (Configuration)
Les faiblesses de cette catégorie sont généralement introduites lors de la configuration du logiciel.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-4074

Exploits

SecurityFocusBID-25069

Technologies associées

FournisseurProduit
centre_for_speech_technology_researchgentoo_linux
susesuse_linux

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail