CVE-2007-4099
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
30/07/2007
Última modificación:
08/03/2011
Descripción
Tor anterior a 0.1.2.15 podría seleccionar un nodo guardía más allá del nodo protector<br />
nunca-antes-conectar-a, el cual podría permitir a atacantes remotos con control sobre ciertos nodos guarda obtener información sensible y posiblemente llevar a cabo ataques adicionales.
Impacto
Puntuación base 2.0
5.80
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:tor:tor:0.1.0.10:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.0.11:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.0.12:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.0.13:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.0.14:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.0.18:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.1_alpha:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.2_alpha:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.3_alpha:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.4_alpha:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.5_alpha:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.20:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.1.23:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.2.1_alpha-cvs:*:*:*:*:*:*:* | ||
cpe:2.3:a:tor:tor:0.1.2.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página