Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-4313

Опубликовано: 27 нояб. 2008
Источник: nvd
CVSS2: 6
EPSS Низкий

Описание

A certain Red Hat patch for tog-pegasus in OpenGroup Pegasus 2.7.0 does not properly configure the PAM tty name, which allows remote authenticated users to bypass intended access restrictions and send requests to OpenPegasus WBEM services.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:redhat:enterprise_linux:5.0:*:server:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:5.0:*:client:*:*:*:*:*
cpe:2.3:a:openpegasus:openpegasus_wbem:2.7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00556
Низкий

6 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

redhat логотип

CVE-2008-4313

redhat
почти 17 лет назад

A certain Red Hat patch for tog-pegasus in OpenGroup Pegasus 2.7.0 does not properly configure the PAM tty name, which allows remote authenticated users to bypass intended access restrictions and send requests to OpenPegasus WBEM services.

github логотип

GHSA-98w9-9xc5-rh5r

github
около 3 лет назад

A certain Red Hat patch for tog-pegasus in OpenGroup Pegasus 2.7.0 does not properly configure the PAM tty name, which allows remote authenticated users to bypass intended access restrictions and send requests to OpenPegasus WBEM services.

oracle-oval логотип

ELSA-2008-1001

oracle-oval
больше 16 лет назад

ELSA-2008-1001: tog-pegasus security update (IMPORTANT)

fstec логотип

BDU:2015-08465

fstec
больше 16 лет назад

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-08464

fstec
больше 16 лет назад

Уязвимости операционной системы CentOS, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 67%
0.00556
Низкий

6 Medium

CVSS2

Дефекты

CWE-264