Vulnerabilidad en Vino (CVE-2011-1165)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/03/2013
Última modificación:
11/04/2025
Descripción
Vino, posiblemente versiones anterior a 3.2, no documenta adecuadamente que abre puertos en enrutadores UPnP cuando se activa la opción "Configure network to automatically accept connections", lo que podría facilitar a atacantes remotos llevar a cabo otro tipo de ataques.
Impacto
Puntuación base 2.0
5.10
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:david_king:vino:*:*:*:*:*:*:*:* | 3.1.92 (incluyendo) | |
| cpe:2.3:a:david_king:vino:0.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:0.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:2.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:2.7.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:2.7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:2.7.4.90:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:2.7.4.91:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:2.7.90:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:2.7.91:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:2.7.92:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:2.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:2.8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:david_king:vino:2.8.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.gnome.org/browse/vino/commit/?id=410bbf8e284409bdef02322af4d4a3a388419566
- http://rhn.redhat.com/errata/RHSA-2013-0169.html
- http://www.dslreports.com/forum/r25446313-Ubuntu-computer-hijacked-by-hacker~start=40
- https://bugzilla.gnome.org/show_bug.cgi?id=594521
- https://bugzilla.redhat.com/show_bug.cgi?id=678846
- http://git.gnome.org/browse/vino/commit/?id=410bbf8e284409bdef02322af4d4a3a388419566
- http://rhn.redhat.com/errata/RHSA-2013-0169.html
- http://www.dslreports.com/forum/r25446313-Ubuntu-computer-hijacked-by-hacker~start=40
- https://bugzilla.gnome.org/show_bug.cgi?id=594521
- https://bugzilla.redhat.com/show_bug.cgi?id=678846