xinetd における権限を取得される脆弱性
| Title |
xinetd における権限を取得される脆弱性
|
| Summary |
xinetd は、TCPMUX サービスのユーザおよびグループ設定のディレクティブを適用しないため、これらのサービスがルートとして実行される原因となり、権限を取得される脆弱性が存在します。
|
| Possible impacts |
第三者により、サービスの他の脆弱性を利用されることで、権限を取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Oct. 2, 2013, midnight |
| Registration Date |
Oct. 11, 2013, 6:50 p.m. |
| Last Update |
Oct. 11, 2013, 6:50 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.6
|
| Vector |
AV:N/AC:H/Au:N/C:C/I:C/A:C |
Affected System
| レッドハット |
|
Red Hat Enterprise Linux 5 server
|
|
Red Hat Enterprise Linux Desktop 5 client
|
|
Red Hat Enterprise Linux Desktop 6
|
|
Red Hat Enterprise Linux HPC Node 6
|
|
Red Hat Enterprise Linux Server 6
|
|
Red Hat Enterprise Linux Server AUS 6.4
|
|
Red Hat Enterprise Linux Server EUS 6.4.z
|
|
Red Hat Enterprise Linux Workstation 6
|
| xinetd |
|
xinetd
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年10月11日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-4342
| Summary |
xinetd does not enforce the user and group configuration directives for TCPMUX services, which causes these services to be run as root and makes it easier for remote attackers to gain privileges by leveraging another vulnerability in a service.
|
| Publication Date |
Oct. 10, 2013, 9:55 a.m. |
| Registration Date |
Jan. 26, 2021, 3:43 p.m. |
| Last Update |
Nov. 21, 2024, 10:55 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:xinetd:xinetd:-:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List