GNOME Display Manager bis 2.15.4 Face Browser Konfiguration GUI schwache Authentisierung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in GNOME Display Manager bis 2.15.4 ausgemacht. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktionalität. Durch das Beeinflussen mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2006-2452 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
GNOME ist eine Desktop-Umgebung für Unix/Linux, die unter den freien Lizenzen GPL und LGPL veröffentlicht wird. Im Sinne der Benutzertrennung wird das Konfigurations GUI nur administratoren zugänglich gemacht. Eine Authentisierung mit dem root-Passwort wird zur Nutzung erforderlich. Victor Daniel hat aber herausgefunden, dass ein normaler Benutzer ebenso sein eigenes Passwort angeben kann, um Zugriff zu erlangen. Erweiterte Rechte sind damit die Folge. Für die jeweiligen Minor-Versionen wurden Patches herausgegeben. Der Fehler wurde in der Version 2.1.5.4 behoben. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (27018), Tenable (21716), SecurityFocus (BID 18332†), OSVDB (26269†) und Secunia (SA20636†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 16.06.2006 ein Plugin mit der ID 21716 (Mandrake Linux Security Advisory : gdm (MDKSA-2006:100)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Mandriva Local Security Checks zugeordnet und im Kontext l ausgeführt.
Obschon es sich hierbei um eine lokale Schwachstelle handelt, sind die Möglichkeiten einer Rechteübernahme eine existentielle Gefahr. Auf Multiuser-Systemen sollte daher unverzüglich die neueste GNOME Version installiert werden, um das Risiko eines erfolgreichen Angriffs im Keim zu ersticken. Lokale Angriffsmöglichkeiten erreichen zwar nie die popularität von Remote-Attacken, trotzdem dürfte der eine oder andere Angriff zu erwarten sein.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.gnome.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.4VulDB Meta Temp Score: 4.9
VulDB Base Score: 5.4
VulDB Temp Score: 4.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21716
Nessus Name: Mandrake Linux Security Advisory : gdm (MDKSA-2006:100)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56960
OpenVAS Name: Gentoo Security Advisory GLSA 200606-14 (gdm)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: ftp.gnome.org
Timeline
18.05.2006 🔍08.06.2006 🔍
08.06.2006 🔍
09.06.2006 🔍
09.06.2006 🔍
09.06.2006 🔍
09.06.2006 🔍
12.06.2006 🔍
13.06.2006 🔍
16.06.2006 🔍
19.06.2006 🔍
19.06.2006 🔍
21.06.2019 🔍
Quellen
Hersteller: gnome.orgAdvisory: Bug 343476
Person: Victor Daniel
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2006-2452 (🔍)
GCVE (CVE): GCVE-0-2006-2452
GCVE (VulDB): GCVE-100-2304
X-Force: 27018 - GNOME GDM "face browser" Configure Login Manager security bypass, Medium Risk
SecurityFocus: 18332 - GNOME Foundation GDM Configure Login Manager Authentication Bypass Vulnerability
Secunia: 20636 - Gentoo update for gdm, Less Critical
OSVDB: 26269 - GNOME Display Manager Configure Login Manager Authentication Privilege Escalation
Vulnerability Center: 11956 - GDM Local Privilege Escalation via \x27Face Browser\x27 Feature, Low
Vupen: ADV-2006-2239
Eintrag
Erstellt: 19.06.2006 11:44Aktualisierung: 21.06.2019 06:47
Anpassungen: 19.06.2006 11:44 (96), 21.06.2019 06:47 (1)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.