2013-1823: Schwachstelle in Nmap

Historie:

Version 1 (2013-10-23 17:14)

Neues Advisory

Version 2 (2013-10-28 11:24)

Update: Von der Schwachstelle ist auch die Linux-Distribution openSUSE 12.2 betroffen.

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im 'http-domino-enum-passwords.nse'-Skript von Nmap ermöglicht einem entfernten Angreifer, beliebige Befehle mit den Rechten des nmap-Prozesses auszuführen.

Schwachstellen:

CVE-2013-4885

Schwachstelle in Nmap

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.