CVE-2013-4425

Loading...

Général

Score :1.9/10.0
Sévérité :Faible
Catégorie :Erreur de gestion des accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 18/11/13 - Mise à jour le 21/11/13

Description

The DICOM listener in OsiriX before 5.8 and before 2.5-MD, when starting up, encrypts the TLS private key file using "SuperSecretPassword" as the hardcoded password, which allows local users to obtain the private key.

Catégorie : Erreur de gestion des accès

CWE-255 (Gestion des identifiants)
Les faiblesses de cette catégorie sont liées à la gestion des informations d'identification.

Avis de sécurité

US National Vulnerability DatabaseCVE-2013-4425

Exploits

SecurityFocusBID-63566

Technologies associées

FournisseurProduit
osirix-viewerosirix
osirix-viewerosirix_md

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail