Vulnerabilidad en aplicación Vidalia (CVE-2007-6724)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
31/03/2009
Última modificación:
17/08/2017
Descripción
Vidalia bundle versiones anteriores a v0.1.2.18, cuando se ejecuta en Windows y Mac OS X, instala Privoxy con un fichero de configuración (config.txt o config) que contiene un ajuste inseguro enable-remote-http-toggle, lo cual permite a atacantes remotos evitar restricciones de acceso intencionadas y modificar la configuración.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:vidalia-project:vidalia_bundle:*:*:*:*:*:*:*:* | 0.1.2.17 (incluyendo) | |
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página