PT-2012-4002 · Hostap · Hostapd

Vincent Danen

Publicado

2012-06-21

Atualizado

2013-04-19

CVE-2012-2389

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions hostapd versions prior to 1.0

Description The issue allows local users to potentially obtain sensitive information, such as credentials, due to the use of 0644 permissions for the /etc/hostapd/hostapd.conf file.

Recommendations For versions prior to 1.0, consider changing the permissions of the /etc/hostapd/hostapd.conf file to more restrictive settings to prevent unauthorized access.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2012-2389

Produtos afetados

Hostapd

PT-2012-4002 · Hostap · Hostapd

CVE-2012-2389

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8