CVE-2011-3603

Опубликовано: 27 апр. 2014

Источник: nvd

CVSS2: 4.4

EPSS Низкий

Описание

The router advertisement daemon (radvd) before 1.8.2 does not properly handle errors in the privsep_init function, which causes the radvd daemon to run as root and has an unspecified impact.

Комментарий

Per http://thread.gmane.org/gmane.comp.security.oss.general/5973/focus=6015, this vulnerablity is being assigned a CVSS base metric of AV:L/AC:M/Au:N/C:P/I:P/A:P = 4.4

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:litech:router_advertisement_daemon:*:*:*:*:*:*:*:*

Версия до 1.8.1 (включая)

EPSS

Процентиль: 19%

0.00062

Низкий

4.4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2011-3603

ubuntu

почти 12 лет назад

The router advertisement daemon (radvd) before 1.8.2 does not properly handle errors in the privsep_init function, which causes the radvd daemon to run as root and has an unspecified impact.

CVE-2011-3603

redhat

больше 14 лет назад

The router advertisement daemon (radvd) before 1.8.2 does not properly handle errors in the privsep_init function, which causes the radvd daemon to run as root and has an unspecified impact.

CVE-2011-3603

debian

почти 12 лет назад

The router advertisement daemon (radvd) before 1.8.2 does not properly ...

GHSA-5m4v-m59g-55c2

github

больше 3 лет назад

The router advertisement daemon (radvd) before 1.8.2 does not properly handle errors in the privsep_init function, which causes the radvd daemon to run as root and has an unspecified impact.

BDU:2015-09423

fstec

около 14 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 19%

0.00062

Низкий

4.4 Medium

CVSS2

Дефекты

CWE-20