Vulnerabilidad en La función myuser_delete en libathemecoreaccount.c en Atheme (CVE-2012-1576)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
01/10/2012
Última modificación:
11/04/2025
Descripción
La función myuser_delete en libathemecore/account.c en Atheme v5.x anteiores a v5.2.7, v6.x anteriores a v6.0.10, y v7.x anteriores a v7.0.0-beta2 no eliminan las entradas CertFP de forma adecuada cuando se borra un usuario, lo que permite a atacantes remotos acceder a distintas cuentas de usuario o provocar una denegación de servicio (caída del demonio) a través de un acceso con la credenciales de un usuario eliminado.
Impacto
Puntuación base 2.0
6.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:atheme:atheme:6.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:6.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:6.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:6.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:6.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:6.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:6.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:6.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:6.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:6.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:7.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:7.0.0:alpha1:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:7.0.0:beta1:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:7.0.0:beta2:*:*:*:*:*:* | ||
| cpe:2.3:a:atheme:atheme:5.2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://archives.neohapsis.com/archives/fulldisclosure/2012-03/0248.html
- http://git.atheme.org/atheme/commit/?id=3d9551761db2
- http://jira.atheme.org/browse/SRV-166
- http://secunia.com/advisories/48481
- http://secunia.com/advisories/50704
- http://security.gentoo.org/glsa/glsa-201209-09.xml
- http://www.openwall.com/lists/oss-security/2012/03/22/3
- http://www.openwall.com/lists/oss-security/2012/03/23/2
- http://www.securityfocus.com/bid/52675
- http://archives.neohapsis.com/archives/fulldisclosure/2012-03/0248.html
- http://git.atheme.org/atheme/commit/?id=3d9551761db2
- http://jira.atheme.org/browse/SRV-166
- http://secunia.com/advisories/48481
- http://secunia.com/advisories/50704
- http://security.gentoo.org/glsa/glsa-201209-09.xml
- http://www.openwall.com/lists/oss-security/2012/03/22/3
- http://www.openwall.com/lists/oss-security/2012/03/23/2
- http://www.securityfocus.com/bid/52675