Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2011-4459

Опубликовано: 04 июн. 2012
Источник: nvd
CVSS2: 3.5
EPSS Низкий

Описание

Best Practical Solutions RT 3.x before 3.8.12 and 4.x before 4.0.6 does not properly disable groups, which allows remote authenticated users to bypass intended access restrictions in opportunistic circumstances by leveraging a group membership.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bestpractical:rt:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.7:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.7.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.8:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.9:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.10:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.10:pre1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.10:pre2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.10:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.11:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.11:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.11:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.11:rc4:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.0.12:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.7:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.8:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.10:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.11:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.12:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.13:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.14:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.15:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.16:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.1.17:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.0:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.0:rc4:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.1:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.1:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.1:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.1:rc4:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.2:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.3:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.2.3:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.0:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.0:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.0:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.0:rc4:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.0:rc5:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.0:rc6:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.2:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.2:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.3:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.3:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.4:pre1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.4:pre2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.4:pre3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.5:pre1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.5:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.5:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.6:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.6:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.4.7:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.5.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.5.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.5.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.5.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.5.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.5.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.5.7:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.0:pre0:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.0:pre1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.0:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.0:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.0:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.1:pre2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.1:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.1:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.2:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.2:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.2:rc4:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.2:rc5:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.3:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.3:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.3:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.3:rc4:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.4:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.4:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.5:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.5:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.6:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.6:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.6:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.7:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.8:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.9:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.6.10:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.7.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.7.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.7.80:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.7.85:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.7.86:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.0:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.0:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.0:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.1:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.1:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.1:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.1:rc4:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.1:rc5:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.2:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.2:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.3:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.3:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.4:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.5:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.6:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.6:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.7:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.7:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.8:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.8:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.8:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.8:rc4:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.9:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.9:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.9:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.9:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.10:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:3.8.11:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:bestpractical:rt:3.8.12:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.0:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.0:rc3:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.0:rc4:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.0:rc5:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.0:rc6:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.0:rc7:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.0:rc8:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.4:*:*:*:*:*:*:*
cpe:2.3:a:bestpractical:rt:4.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 49%
0.00259
Низкий

3.5 Low

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2011-4459

ubuntu
больше 13 лет назад

Best Practical Solutions RT 3.x before 3.8.12 and 4.x before 4.0.6 does not properly disable groups, which allows remote authenticated users to bypass intended access restrictions in opportunistic circumstances by leveraging a group membership.

debian логотип

CVE-2011-4459

debian
больше 13 лет назад

Best Practical Solutions RT 3.x before 3.8.12 and 4.x before 4.0.6 doe ...

github логотип

GHSA-36g9-25qq-8h88

github
больше 3 лет назад

Best Practical Solutions RT 3.x before 3.8.12 and 4.x before 4.0.6 does not properly disable groups, which allows remote authenticated users to bypass intended access restrictions in opportunistic circumstances by leveraging a group membership.

EPSS

Процентиль: 49%
0.00259
Низкий

3.5 Low

CVSS2

Дефекты

CWE-264
Уязвимость CVE-2011-4459