Vulnerabilidad en apt (CVE-2011-3634)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
01/03/2014
Última modificación:
13/02/2023
Descripción
methods/https.cc en apt anterior a 0.8.11 acepta conexiones cuando el nombre de host del certificado falla la validación y Verify-Host está habilitado, lo que permite a atacantes man-in-the-middle obtener credenciales de repositorios a través de vectores no especificados.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:debian:advanced_package_tool:*:*:*:*:*:*:*:* | 0.8.10.3 (incluyendo) | |
| cpe:2.3:a:debian:advanced_package_tool:0.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:advanced_package_tool:0.8.0:pre1:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:advanced_package_tool:0.8.0:pre2:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:advanced_package_tool:0.8.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:advanced_package_tool:0.8.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:advanced_package_tool:0.8.10.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:debian:advanced_package_tool:0.8.10.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:8.04:-:lts:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:10.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página