CVE-2007-4098
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
30/07/2007
Última modificación:
08/03/2011
Descripción
Tor anterior a 0.1.2.15 no distingue de forma adecuada "identificadores de tráfico de diversas salidas," lo cual podría permitir a atacantes remotos con control sobre los routers Tor inyectar celdas dentro de tráfico de su elección.
Impacto
Puntuación base 2.0
5.80
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:tor:tor:0.1.0.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.0.11:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.0.12:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.0.13:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.0.14:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.0.18:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.1_alpha:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.2_alpha:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.3_alpha:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.4_alpha:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.5_alpha:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.20:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.23:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.2.1_alpha-cvs:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.2.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página