Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-6410

Опубликовано: 07 дек. 2013
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

nbd-server in Network Block Device (nbd) before 3.5 does not properly check IP addresses, which might allow remote attackers to bypass intended access restrictions via an IP address that has a partial match in the authfile configuration file.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wouter_verhelst:nbd:*:*:*:*:*:*:*:*
Версия до 3.4 (включая)
cpe:2.3:a:wouter_verhelst:nbd:2.7.5:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.8.0:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.8.2:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.8.4:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.8.5:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.8.6:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.8.7:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.0:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.1:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.2:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.3:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.4:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.5:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.6:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.7:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.8:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.9:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.10:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.11:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.12:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.13:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.14:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.15:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.16:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.17:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.18:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.19:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.20:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.21:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.22:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.23:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.24:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:2.9.25:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:3.0:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:3.1:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:3.1.1:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:3.2:*:*:*:*:*:*:*
cpe:2.3:a:wouter_verhelst:nbd:3.3:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*

EPSS

Процентиль: 54%
0.0032
Низкий

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

ubuntu логотип

CVE-2013-6410

ubuntu
больше 11 лет назад

nbd-server in Network Block Device (nbd) before 3.5 does not properly check IP addresses, which might allow remote attackers to bypass intended access restrictions via an IP address that has a partial match in the authfile configuration file.

debian логотип

CVE-2013-6410

debian
больше 11 лет назад

nbd-server in Network Block Device (nbd) before 3.5 does not properly ...

github логотип

GHSA-m347-4hpq-mfpc

github
около 3 лет назад

nbd-server in Network Block Device (nbd) before 3.5 does not properly check IP addresses, which might allow remote attackers to bypass intended access restrictions via an IP address that has a partial match in the authfile configuration file.

fstec логотип

BDU:2015-01947

fstec
больше 11 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 54%
0.0032
Низкий

7.5 High

CVSS2

Дефекты

CWE-264