Vulnerabilidad en OpenVAS Administrator (CVE-2013-6766)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
19/05/2014
Última modificación:
20/05/2014
Descripción
OpenVAS Administrator 1.2 anterior a 1.2.2 y 1.3 anterior a 1.3.2 permite a atacantes remotos evadir las restricciones de autenticación OAP y ejecutar comandos OAP a través de una solicitud OAP manipulada para información de versión, lo que causa que el estado se configure como CLIENT_AUTHENTIC.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:openvas:openvas_administrator:1.2:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:openvas:openvas_administrator:1.2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:openvas:openvas_administrator:1.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openvas:openvas_administrator:1.3:beta1:*:*:*:*:*:* | ||
cpe:2.3:a:openvas:openvas_administrator:1.3:rc1:*:*:*:*:*:* | ||
cpe:2.3:a:openvas:openvas_administrator:1.3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:openvas:openvas_administrator:1.3.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página