Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-09056

Опубликовано: 07 окт. 2013
Источник: fstec
CVSS2: 7.6
EPSS Низкий

Описание

Уязвимость пакета xinetd-debuginfo-2.3.14 операционной системы CentOS, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно

Вендор

The CentOS Project

Наименование ПО

CentOS

Версия ПО

6 (CentOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Возможные меры по устранению уязвимости

Обновление пакета до более новой версии. Информация о версии исправленного пакета содержится в уведомлении безопасности:
https://rhn.redhat.com/errata/RHSA-2013-1302.html
https://rhn.redhat.com/errata/RHSA-2013-1409.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.09919
Низкий

7.6 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-4342

ubuntu
больше 11 лет назад

xinetd does not enforce the user and group configuration directives for TCPMUX services, which causes these services to be run as root and makes it easier for remote attackers to gain privileges by leveraging another vulnerability in a service.

redhat логотип

CVE-2013-4342

redhat
почти 20 лет назад

xinetd does not enforce the user and group configuration directives for TCPMUX services, which causes these services to be run as root and makes it easier for remote attackers to gain privileges by leveraging another vulnerability in a service.

nvd логотип

CVE-2013-4342

nvd
больше 11 лет назад

xinetd does not enforce the user and group configuration directives for TCPMUX services, which causes these services to be run as root and makes it easier for remote attackers to gain privileges by leveraging another vulnerability in a service.

msrc логотип

CVE-2013-4342

msrc
больше 2 лет назад

Описание отсутствует

debian логотип

CVE-2013-4342

debian
больше 11 лет назад

xinetd does not enforce the user and group configuration directives fo ...

EPSS

Процентиль: 93%
0.09919
Низкий

7.6 High

CVSS2