CVE-2004-1171
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/01/2005
Última modificación:
11/07/2017
Descripción
*** Pendiente de traducción *** KDE 3.2.x and 3.3.0 through 3.3.2, when saving credentials that are (1) manually entered by the user or (2) created by the SMB protocol handler, stores those credentials for plaintext in the user's .desktop file, which may be created with world-readable permissions, which could allow local users to obtain usernames and passwords for remote resources such as SMB shares.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:kde:kde:3.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:3.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:3.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:3.2.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:3.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:3.3.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:kde:kde:3.3.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:mandrakesoft:mandrake_linux:10.0:*:amd64:*:*:*:*:* | ||
cpe:2.3:o:mandrakesoft:mandrake_linux:10.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:mandrakesoft:mandrake_linux:10.1:*:x86_64:*:*:*:*:* | ||
cpe:2.3:o:redhat:fedora_core:core_2.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:redhat:fedora_core:core_3.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2004-11/1292.html
- http://marc.info/?l=bugtraq&m=110178786809694&w=2
- http://marc.info/?l=bugtraq&m=110261063201488&w=2
- http://secunia.com/advisories/13477
- http://secunia.com/advisories/13486
- http://secunia.com/advisories/13560
- http://securitytracker.com/id?1012471=
- http://www.ciac.org/ciac/bulletins/p-051.shtml
- http://www.gentoo.org/security/en/glsa/glsa-200412-16.xml
- http://www.kb.cert.org/vuls/id/305294
- http://www.kde.org/info/security/advisory-20041209-1.txt
- http://www.mandriva.com/security/advisories?name=MDKSA-2004%3A150
- http://www.osvdb.org/12248
- http://www.sec-consult.com/index.php?id=118
- http://www.securityfocus.com/bid/11866
- https://exchange.xforce.ibmcloud.com/vulnerabilities/18267