CVE-2009-0578

Loading...

Général

Score :6.2/10.0
Sévérité :Moyenne
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Unique

Vulnérabilités associées

CVE-2009-0365, CVE-2010-1172, CVE-2011-1943, CVE-2011-2176, CVE-2011-3364, CVE-2015-2924

Publiée le 05/03/09 - Mise à jour le 21/08/10

Description

GNOME NetworkManager before 0.7.0.99 does not properly verify privileges for dbus (1) modify and (2) delete requests, which allows local users to change or remove the network connections of arbitrary users via unspecified vectors related to org.freedesktop.NetworkManagerUserSettings and at_console.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2009-0578
CentOS CESA-2009:0361
Oracle Linux ELSA-2017-2299
Redhat RHSA-2009:0361

Exploits

SecurityFocusBID-33966

Technologies associées

FournisseurProduit
ubuntuubuntu_linux

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail