Vulnerabilidad en Web Application Finger Printer (CVE-2010-1438)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/05/2010
Última modificación:
11/04/2025
Descripción
Web Application Finger Printer (WAFP) v0.01-26c3, emplea nombres de ruta fijos bajo /tmp para los archivos y directorios temporales, que (1) permite a usuarios locales provocar una denegación de servicio (agotamiento de aplicación) mediante la creación de un archivo con un nombre de ruta que el producto espera que esté disponible para su uso interno, (2) permite a usuarios locales sobrescribir archivos de su elección a través de ataques de enlace simbólico sobre determinados archivos en /tmp, (3) podría permitir a usuarios locales eliminar archivos y directorios a través de un ataque de enlace simbólico bajo /tmp, y(4)podría facilitar a usuarios locales obtener información sensible mediante la lectura de archivos y directorios en /tmp, relacionado con (a) lib/wafp_pidify.rb, (b) utils/generate_wafp_fingerprint.sh, (c) utils/online_update.sh, y(d) utils/extract_from_db.sh.
Impacto
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:mytty:webapplication_finger_printer:0.01-26c3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://code.google.com/p/webapplicationfingerprinter/issues/detail?id=8
- http://www.openwall.com/lists/oss-security/2010/04/27/6
- http://www.openwall.com/lists/oss-security/2010/04/28/3
- http://www.securityfocus.com/bid/39760
- http://code.google.com/p/webapplicationfingerprinter/issues/detail?id=8
- http://www.openwall.com/lists/oss-security/2010/04/27/6
- http://www.openwall.com/lists/oss-security/2010/04/28/3
- http://www.securityfocus.com/bid/39760