PT-2010-4441 · Wind River · Vxworks

Publicado

2010-08-04

Atualizado

2010-08-05

CVE-2010-2967

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Name of the Vulnerable Software and Affected Versions Wind River VxWorks versions prior to 6.9

Description The issue is related to the loginDefaultEncrypt algorithm in loginLib, which does not properly support a large set of distinct possible passwords. This makes it easier for remote attackers to obtain access via a telnet, rlogin, or FTP session.

Recommendations For versions prior to 6.9, update to version 6.9 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2010-2967

Produtos afetados

Vxworks

PT-2010-4441 · Wind River · Vxworks

CVE-2010-2967

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5