CVE-2012-2321

Опубликовано: 18 мая 2012

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

The loopback plug-in in ConnMan before 0.85 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) host name or (2) domain name in a DHCP reply.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:connman:connman:*:*:*:*:*:*:*:*

Версия до 0.84 (включая)

cpe:2.3:a:connman:connman:0.1:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.2:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.3:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.4:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.5:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.6:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.7:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.8:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.9:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.10:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.11:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.12:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.13:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.14:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.15:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.16:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.17:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.18:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.19:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.20:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.21:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.22:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.23:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.24:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.25:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.26:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.27:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.28:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.29:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.30:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.31:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.32:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.33:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.34:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.35:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.36:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.37:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.38:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.39:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.40:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.41:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.42:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.43:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.44:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.45:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.46:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.47:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.48:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.49:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.50:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.51:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.52:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.53:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.54:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.55:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.56:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.57:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.58:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.59:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.60:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.61:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.62:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.63:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.64:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.65:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.66:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.67:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.68:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.69:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.70:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.71:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.72:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.73:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.74:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.75:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.76:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.77:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.78:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.79:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.80:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.81:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.82:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.83:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:connman:connman:*:*:*:*:*:*:*:*

Версия до 0.84 (включая)

cpe:2.3:a:connman:connman:0.1:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.2:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.3:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.4:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.5:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.6:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.7:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.8:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.9:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.10:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.11:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.12:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.13:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.14:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.15:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.16:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.17:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.18:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.19:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.20:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.21:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.22:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.23:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.24:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.25:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.26:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.27:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.28:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.29:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.30:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.31:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.32:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.33:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.34:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.35:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.36:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.37:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.38:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.39:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.40:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.41:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.42:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.43:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.44:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.45:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.46:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.47:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.48:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.49:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.50:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.51:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.52:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.53:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.54:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.55:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.56:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.57:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.58:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.59:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.60:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.61:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.62:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.63:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.64:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.65:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.66:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.67:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.68:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.69:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.70:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.71:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.72:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.73:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.74:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.75:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.76:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.77:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.78:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.79:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.80:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.81:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.82:*:*:*:*:*:*:*

cpe:2.3:a:connman:connman:0.83:*:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03492

Низкий

10 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2012-2321

ubuntu

больше 13 лет назад

The loopback plug-in in ConnMan before 0.85 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) host name or (2) domain name in a DHCP reply.

CVE-2012-2321

debian

больше 13 лет назад

The loopback plug-in in ConnMan before 0.85 allows remote attackers to ...

GHSA-frmw-wwv7-8q6q

github

больше 3 лет назад

The loopback plug-in in ConnMan before 0.85 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) host name or (2) domain name in a DHCP reply.

BDU:2015-09670

fstec

больше 13 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 87%

0.03492

Низкий

10 Critical

CVSS2

Дефекты

CWE-20