 |
Inicial ▼ Bookkeeping
Online ▼ Auditorias ▼
DNS
Administrado ▼
Acerca de DNS
Ordenar/Renovar
Preguntas Frecuentes
AUP
Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password Monitoreo
de Redes ▼
Enterprise
Avanzado
Estándarr
Prueba
Preguntas Frecuentes
Resumen de Precio/Funciones
Ordenar
Muestras
Configure/Status Alert Profiles | ||
| ID de Prueba: | 1.3.6.1.4.1.25623.1.0.100572 |
| Categoría: | Databases |
| Título: | CouchDB < 0.11 Message Digest Verification Security Bypass Vulnerability |
| Resumen: | CouchDB is prone to a security bypass vulnerability. |
| Descripción: | Summary: CouchDB is prone to a security bypass vulnerability. Vulnerability Insight: CouchDB compares message digests using a variable time algorithm. Vulnerability Impact: Successfully exploiting this issue allows an attacker to determine if a forged digest is partially correct. Repeated attacks will allow them to determine specific, legitimate digests. Affected Software/OS: CouchDB prior to version 0.11. Solution: Update to version 0.11 or later. CVSS Score: 4.3 CVSS Vector: AV:N/AC:M/Au:N/C:P/I:N/A:N |
| Referencia Cruzada: |
Common Vulnerability Exposure (CVE) ID: CVE-2010-0009 20100331 [SECURITY] CVE-2008-2370: Apache CouchDB Timing Attack Vulnerability http://archives.neohapsis.com/archives/bugtraq/2010-03/0267.html http://www.securityfocus.com/archive/1/510427/100/0/threaded 39116 http://www.securityfocus.com/bid/39116 39146 http://secunia.com/advisories/39146 63350 http://www.osvdb.org/63350 http://couchdb.apache.org/security.html https://bugzilla.redhat.com/show_bug.cgi?id=578572 |
| Copyright | Copyright (C) 2010 Greenbone AG |
| Esta es sólo una de 146377 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa. Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora. |