CVE-2010-4512

  1. Reconshell
  2. Vulnerabilities (CVE)
  3. CVE-2010-4512
Cobbler before 2.0.4 uses an incorrect umask value, which allows local users to have an unspecified impact by leveraging world writable permissions for files and directories.

7.2 /10

CVSS v2.0 : HIGH

V2 Legend

Vector : AV:L/AC:L/Au:N/C:C/I:C/A:C

Exploitability : 3.9 / Impact : 10.0

Access Vector LOCAL

Access Complexity LOW

Authentication NONE

Confidentiality Impact COMPLETE

Integrity Impact COMPLETE

Availability Impact COMPLETE

References
Link Resource
http://people.fedoraproject.org/~shenson/cobbler/cobbler-2.0.8.tar.gz Patch
https://bugzilla.redhat.com/show_bug.cgi?id=554567
http://secunia.com/advisories/42602
Advertisement

NeevaHost hosting service
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:michael_dehaan:cobbler:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.1-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.4.3-4:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.4.0-2:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.4.2-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.4.1-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.3.1-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.0.3-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.0.2:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.2.8:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.2.0:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.8:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.2.2:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.2.7:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.3.0:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.4.0:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.8.1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.8.3:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.0.2-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.3.7:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.5:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.4.6:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.4.7:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:2.0.0-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.3.4:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.3.9:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:*:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.3-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.0.0:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.2.8:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.2.9:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.3.6:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.2.3:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.3.5:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:2.0.1-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.2.6:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.2.3:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.4.3:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.3.3:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.3:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.2.5:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.4.3:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.2:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.2.9-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.3.3-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.6.4:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.4-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.2.1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.6.5:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.6.1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.2.5:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.1.1.7:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.2.9:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.2.8-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.4.2:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.3.4-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.5.0:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.6.0:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.3.4:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.2.7:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.2.2:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.4:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.4.8:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.6.3:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.2-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.3.3:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:0.4.5:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:2.0.3.1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.5-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.6-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.8-1:*:*:*:*:*:*:*
cpe:2.3:a:michael_dehaan:cobbler:1.6.6:*:*:*:*:*:*:*
Information

Published : 2010-12-09 12:00

Updated : 2010-12-17 23:07

NVD link : CVE-2010-4512

Mitre link : CVE-2010-4512

JSON object : View

CWE
CWE-264

Permissions, Privileges, and Access Controls

Advertisement

dedicated server usa
Products Affected

michael_dehaan

  • cobbler