PT-2020-6870 · Unknown+4 · Networkmanager+4

Publicado

2020-05-17

·

Atualizado

2024-06-15

·

CVE-2020-10754

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Network Manager (versões afetadas não especificadas)
Descrição
O problema está relacionado à interface de linha de comando nmcli do Network Manager, na qual configurações incorretas são aplicadas ao criar um novo perfil. Isso permite que um invasor remoto acesse dados confidenciais. Especificamente, o nmcli não respeita as configurações 802-1x.ca-path e 802-1x.phase2-ca-path ao criar um novo perfil, resultando em conexões inseguras.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Authentication

Missing Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-306

Identificadores relacionados

ALT-PU-2020-2862
BDU:2023-02641
CESA-2020_3011
CESA-2020_4003
CVE-2020-10754
MGASA-2020-0260
OPENSUSE-SU-2024:10602-1
RHSA-2020:3011
RHSA-2020:4003
RHSA-2020_3011
RHSA-2020_4003

Produtos afetados

Alt Linux
Astra Linux
Centos
Networkmanager
Red Hat