Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-4135

Опубликовано: 05 нояб. 2013
Источник: nvd
CVSS2: 4.3
EPSS Низкий

Описание

The vos command in OpenAFS 1.6.x before 1.6.5, when using the -encrypt option, only enables integrity protection and sends data in cleartext, which allows remote attackers to obtain sensitive information by sniffing the network.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openafs:openafs:1.6.0:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.6.2.1:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:openafs:openafs:1.6.4:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 51%
0.00283
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

ubuntu логотип

CVE-2013-4135

ubuntu
больше 12 лет назад

The vos command in OpenAFS 1.6.x before 1.6.5, when using the -encrypt option, only enables integrity protection and sends data in cleartext, which allows remote attackers to obtain sensitive information by sniffing the network.

debian логотип

CVE-2013-4135

debian
больше 12 лет назад

The vos command in OpenAFS 1.6.x before 1.6.5, when using the -encrypt ...

github логотип

GHSA-457m-434g-h2h3

github
больше 3 лет назад

The vos command in OpenAFS 1.6.x before 1.6.5, when using the -encrypt option, only enables integrity protection and sends data in cleartext, which allows remote attackers to obtain sensitive information by sniffing the network.

fstec логотип

BDU:2015-09679

fstec
почти 12 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 51%
0.00283
Низкий

4.3 Medium

CVSS2

Дефекты

CWE-310