CVE-2009-4810

Exploit

EPSS 0.46%
Veröffentlicht 23.04.2010 14:30:01
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The Secure Remote Password (SRP) implementation in Samhain before 2.5.4 does not check for a certain zero value where required by the protocol, which allows remote attackers to bypass authentication via crafted input.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Samhain Labs ≫ Samhain Version <= 2.5.3

Samhain Labs ≫ Samhain Version1.8.9

Samhain Labs ≫ Samhain Version1.8.10

Samhain Labs ≫ Samhain Version1.8.10 Updatea

Samhain Labs ≫ Samhain Version1.8.10 Updateb

Samhain Labs ≫ Samhain Version1.8.11

Samhain Labs ≫ Samhain Version1.8.12

Samhain Labs ≫ Samhain Version1.8.12 Updatea

Samhain Labs ≫ Samhain Version1.8.12 Updateb

Samhain Labs ≫ Samhain Version2.0.0

Samhain Labs ≫ Samhain Version2.0.1

Samhain Labs ≫ Samhain Version2.0.2

Samhain Labs ≫ Samhain Version2.0.2 Updatea

Samhain Labs ≫ Samhain Version2.0.3

Samhain Labs ≫ Samhain Version2.0.4

Samhain Labs ≫ Samhain Version2.0.5

Samhain Labs ≫ Samhain Version2.0.5 Updatea

Samhain Labs ≫ Samhain Version2.0.5 Updateb

Samhain Labs ≫ Samhain Version2.0.6

Samhain Labs ≫ Samhain Version2.0.7

Samhain Labs ≫ Samhain Version2.0.7 Updatea

Samhain Labs ≫ Samhain Version2.0.7 Updateb

Samhain Labs ≫ Samhain Version2.0.7 Updatec

Samhain Labs ≫ Samhain Version2.0.7 Updated

Samhain Labs ≫ Samhain Version2.0.7 Updatee

Samhain Labs ≫ Samhain Version2.0.8

Samhain Labs ≫ Samhain Version2.0.9

Samhain Labs ≫ Samhain Version2.0.10

Samhain Labs ≫ Samhain Version2.0.10 Updatea

Samhain Labs ≫ Samhain Version2.1.0

Samhain Labs ≫ Samhain Version2.1.1

Samhain Labs ≫ Samhain Version2.1.1 Updatea

Samhain Labs ≫ Samhain Version2.1.2

Samhain Labs ≫ Samhain Version2.1.3

Samhain Labs ≫ Samhain Version2.2.0

Samhain Labs ≫ Samhain Version2.2.1

Samhain Labs ≫ Samhain Version2.2.1 Updatea

Samhain Labs ≫ Samhain Version2.2.1 Updateb

Samhain Labs ≫ Samhain Version2.2.1 Updatec

Samhain Labs ≫ Samhain Version2.2.2

Samhain Labs ≫ Samhain Version2.2.3

Samhain Labs ≫ Samhain Version2.2.4

Samhain Labs ≫ Samhain Version2.2.5

Samhain Labs ≫ Samhain Version2.2.6

Samhain Labs ≫ Samhain Version2.3.0

Samhain Labs ≫ Samhain Version2.3.0 Updatea

Samhain Labs ≫ Samhain Version2.3.1

Samhain Labs ≫ Samhain Version2.3.1 Updatea

Samhain Labs ≫ Samhain Version2.3.2

Samhain Labs ≫ Samhain Version2.3.3

Samhain Labs ≫ Samhain Version2.3.4

Samhain Labs ≫ Samhain Version2.3.5

Samhain Labs ≫ Samhain Version2.3.6

Samhain Labs ≫ Samhain Version2.3.7

Samhain Labs ≫ Samhain Version2.3.8

Samhain Labs ≫ Samhain Version2.4.0

Samhain Labs ≫ Samhain Version2.4.0 Updatea

Samhain Labs ≫ Samhain Version2.4.1

Samhain Labs ≫ Samhain Version2.4.1 Updatea

Samhain Labs ≫ Samhain Version2.4.2

Samhain Labs ≫ Samhain Version2.4.3

Samhain Labs ≫ Samhain Version2.4.4

Samhain Labs ≫ Samhain Version2.4.5

Samhain Labs ≫ Samhain Version2.4.5 Updatea

Samhain Labs ≫ Samhain Version2.4.6

Samhain Labs ≫ Samhain Version2.4.6 Updatea

Samhain Labs ≫ Samhain Version2.5.0

Samhain Labs ≫ Samhain Version2.5.1

Samhain Labs ≫ Samhain Version2.5.2

Samhain Labs ≫ Samhain Version2.5.2 Updatea

Samhain Labs ≫ Samhain Version2.5.2 Updateb

Samhain Labs ≫ Samhain Version2.6.4

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.46%	0.61

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

CWE-20 Improper Input Validation

The product receives input or data, but it does not validate or incorrectly validates that the input has the properties that are required to process the data safely and correctly.

http://secunia.com/advisories/34104

Vendor Advisory

http://trac.la-samhna.de/samhain/changeset/225

Patch

Exploit

http://trac.la-samhna.de/samhain/ticket/150

Patch

http://www.securityfocus.com/bid/34003

https://nvd.nist.gov/vuln/detail/CVE-2009-4810

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2009-4810

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2009-4810

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2009-4810