CVE-2010-0540

Loading...

Général

Score :6.0/10.0
Sévérité :Moyenne
Catégorie :Attaque par rebond

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Unique

Vulnérabilités associées

CVE-2008-5183, CVE-2009-3553, CVE-2010-0542, CVE-2010-1748, CVE-2010-2431, CVE-2010-2432, CVE-2010-2941

Publiée le 17/06/10 - Mise à jour le 19/09/17

Description

Cross-site request forgery (CSRF) vulnerability in the web interface in CUPS before 1.4.4, as used on Apple Mac OS X 10.5.8, Mac OS X 10.6 before 10.6.4, and other platforms, allows remote attackers to hijack the authentication of administrators for requests that change settings.

Catégorie : Attaque par rebond

CWE-352 (Injections de requêtes illégitimes par rebond (CSRF))
L'application Web ne peut pas ou ne vérifie pas suffisamment si une requête bien formatée et valide a été intentionnellement fournie par l'utilisateur qui a présenté la requête.

Avis de sécurité

US National Vulnerability DatabaseCVE-2010-0540
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2010-AVI-265, CERTA-2010-AVI-275
CentOS CESA-2010:0490
Debian DSA-2176-1
Redhat RHSA-2010:0490

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
applemac_os_x
applemac_os_x_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail