Vulnerabilidad en loginLib en Wind River VxWorks (CVE-2010-2967)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-310
Errores criptográficos
Fecha de publicación:
05/08/2010
Última modificación:
11/04/2025
Descripción
El algoritmo loginDefaultEncrypt en loginLib en Wind River VxWorks anterior v6.9 no soporta adecuadamente un amplio conjunto de distintas posibilidades de contraseña, lo que hace fácil para atacantes remotos obtner acceso a través de una sesión (1) telnet, (2) rlogin, o (3) FTP.<br />
<br />
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:windriver:vxworks:*:*:*:*:*:*:*:* | 6.8 (incluyendo) | |
| cpe:2.3:o:windriver:vxworks:5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:windriver:vxworks:5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:windriver:vxworks:6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:windriver:vxworks:6.4:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blog.metasploit.com/2010/08/vxworks-vulnerabilities.html
- http://www.kb.cert.org/vuls/id/840249
- http://www.kb.cert.org/vuls/id/MAPG-863QH9
- https://support.windriver.com/olsPortal/faces/maintenance/downloadDetails.jspx?contentId=033709
- http://blog.metasploit.com/2010/08/vxworks-vulnerabilities.html
- http://www.kb.cert.org/vuls/id/840249
- http://www.kb.cert.org/vuls/id/MAPG-863QH9
- https://support.windriver.com/olsPortal/faces/maintenance/downloadDetails.jspx?contentId=033709