PT-2017-18285 · Radicale · Radicale

Salvatore Bonaccorso

Publicado

2017-04-30

Atualizado

2022-05-13

CVE-2017-8342

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Radicale versions prior to 1.1.2 Radicale versions 2.x prior to 2.0.0rc2

Description The issue is related to timing oracles and simple brute-force attacks when using the htpasswd authentication method. This allows for potential exploitation.

Recommendations For Radicale versions prior to 1.1.2, update to version 1.1.2 or later. For Radicale versions 2.x prior to 2.0.0rc2, update to version 2.0.0rc2 or later.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2017-8342

DLA-2187-1

DLA-934-1

GHSA-RPV4-63G3-9X23

MGASA-2017-0140

PYSEC-2017-102

Produtos afetados

Radicale

PT-2017-18285 · Radicale · Radicale

CVE-2017-8342

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26