4.3

CVE-2011-0009

Best Practical Solutions RT 3.x before 3.8.9rc2 and 4.x before 4.0.0rc4 uses the MD5 algorithm for password hashes, which makes it easier for context-dependent attackers to determine cleartext passwords via a brute-force attack on the database.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
BestpracticalRt Updaterc1 Version <= 3.8.9
BestpracticalRt Version3.0.0
BestpracticalRt Version3.0.1
BestpracticalRt Version3.0.2
BestpracticalRt Version3.0.3
BestpracticalRt Version3.0.4
BestpracticalRt Version3.0.5
BestpracticalRt Version3.0.6
BestpracticalRt Version3.0.7
BestpracticalRt Version3.0.7.1
BestpracticalRt Version3.0.8
BestpracticalRt Version3.0.9
BestpracticalRt Version3.0.10
BestpracticalRt Version3.0.10 Updatepre1
BestpracticalRt Version3.0.10 Updatepre2
BestpracticalRt Version3.0.10 Updaterc1
BestpracticalRt Version3.0.11
BestpracticalRt Version3.0.11 Updaterc2
BestpracticalRt Version3.0.11 Updaterc3
BestpracticalRt Version3.0.11 Updaterc4
BestpracticalRt Version3.0.12
BestpracticalRt Version3.1.2
BestpracticalRt Version3.1.3
BestpracticalRt Version3.1.4
BestpracticalRt Version3.1.5
BestpracticalRt Version3.1.6
BestpracticalRt Version3.1.7
BestpracticalRt Version3.1.8
BestpracticalRt Version3.1.10
BestpracticalRt Version3.1.11
BestpracticalRt Version3.1.12
BestpracticalRt Version3.1.13
BestpracticalRt Version3.1.14
BestpracticalRt Version3.1.15
BestpracticalRt Version3.1.16
BestpracticalRt Version3.1.17
BestpracticalRt Version3.2.0
BestpracticalRt Version3.2.0 Updaterc1
BestpracticalRt Version3.2.0 Updaterc2
BestpracticalRt Version3.2.0 Updaterc3
BestpracticalRt Version3.2.0 Updaterc4
BestpracticalRt Version3.2.1
BestpracticalRt Version3.2.1 Updaterc1
BestpracticalRt Version3.2.1 Updaterc2
BestpracticalRt Version3.2.1 Updaterc3
BestpracticalRt Version3.2.1 Updaterc4
BestpracticalRt Version3.2.2
BestpracticalRt Version3.2.2 Updaterc1
BestpracticalRt Version3.2.3
BestpracticalRt Version3.2.3 Updaterc1
BestpracticalRt Version3.2.3 Updaterc2
BestpracticalRt Version3.4.0
BestpracticalRt Version3.4.0 Updaterc1
BestpracticalRt Version3.4.0 Updaterc2
BestpracticalRt Version3.4.0 Updaterc3
BestpracticalRt Version3.4.0 Updaterc4
BestpracticalRt Version3.4.0 Updaterc5
BestpracticalRt Version3.4.0 Updaterc6
BestpracticalRt Version3.4.1
BestpracticalRt Version3.4.2
BestpracticalRt Version3.4.2 Updaterc1
BestpracticalRt Version3.4.2 Updaterc2
BestpracticalRt Version3.4.3
BestpracticalRt Version3.4.3 Updaterc1
BestpracticalRt Version3.4.3 Updaterc2
BestpracticalRt Version3.4.4
BestpracticalRt Version3.4.4 Updatepre1
BestpracticalRt Version3.4.4 Updatepre2
BestpracticalRt Version3.4.4 Updatepre3
BestpracticalRt Version3.4.5
BestpracticalRt Version3.4.5 Updatepre1
BestpracticalRt Version3.4.5 Updaterc1
BestpracticalRt Version3.4.5 Updaterc2
BestpracticalRt Version3.4.6
BestpracticalRt Version3.4.6 Updaterc1
BestpracticalRt Version3.4.6 Updaterc2
BestpracticalRt Version3.4.7 Updaterc1
BestpracticalRt Version3.5.1
BestpracticalRt Version3.5.2
BestpracticalRt Version3.5.3
BestpracticalRt Version3.5.4
BestpracticalRt Version3.5.5
BestpracticalRt Version3.5.6
BestpracticalRt Version3.5.7
BestpracticalRt Version3.6.0
BestpracticalRt Version3.6.0 Updatepre0
BestpracticalRt Version3.6.0 Updatepre1
BestpracticalRt Version3.6.0 Updaterc1
BestpracticalRt Version3.6.0 Updaterc2
BestpracticalRt Version3.6.0 Updaterc3
BestpracticalRt Version3.6.1
BestpracticalRt Version3.6.1 Updatepre2
BestpracticalRt Version3.6.1 Updaterc1
BestpracticalRt Version3.6.1 Updaterc2
BestpracticalRt Version3.6.2
BestpracticalRt Version3.6.2 Updaterc1
BestpracticalRt Version3.6.2 Updaterc3
BestpracticalRt Version3.6.2 Updaterc4
BestpracticalRt Version3.6.2 Updaterc5
BestpracticalRt Version3.6.3
BestpracticalRt Version3.6.3 Updaterc1
BestpracticalRt Version3.6.3 Updaterc2
BestpracticalRt Version3.6.3 Updaterc3
BestpracticalRt Version3.6.3 Updaterc4
BestpracticalRt Version3.6.4
BestpracticalRt Version3.6.4 Updaterc1
BestpracticalRt Version3.6.4 Updaterc2
BestpracticalRt Version3.6.5
BestpracticalRt Version3.6.5 Updaterc1
BestpracticalRt Version3.6.5 Updaterc2
BestpracticalRt Version3.6.6
BestpracticalRt Version3.6.6 Updaterc1
BestpracticalRt Version3.6.6 Updaterc2
BestpracticalRt Version3.6.6 Updaterc3
BestpracticalRt Version3.6.7
BestpracticalRt Version3.6.8
BestpracticalRt Version3.6.9
BestpracticalRt Version3.7.1
BestpracticalRt Version3.7.5
BestpracticalRt Version3.7.80
BestpracticalRt Version3.7.85
BestpracticalRt Version3.7.86
BestpracticalRt Version3.8.0
BestpracticalRt Version3.8.0 Updaterc1
BestpracticalRt Version3.8.0 Updaterc2
BestpracticalRt Version3.8.0 Updaterc3
BestpracticalRt Version3.8.1
BestpracticalRt Version3.8.1 Updaterc1
BestpracticalRt Version3.8.1 Updaterc2
BestpracticalRt Version3.8.1 Updaterc3
BestpracticalRt Version3.8.1 Updaterc4
BestpracticalRt Version3.8.1 Updaterc5
BestpracticalRt Version3.8.2
BestpracticalRt Version3.8.2 Updaterc1
BestpracticalRt Version3.8.2 Updaterc2
BestpracticalRt Version3.8.3
BestpracticalRt Version3.8.3 Updaterc1
BestpracticalRt Version3.8.3 Updaterc2
BestpracticalRt Version3.8.4
BestpracticalRt Version3.8.4 Updaterc1
BestpracticalRt Version3.8.5
BestpracticalRt Version3.8.6
BestpracticalRt Version3.8.6 Updaterc1
BestpracticalRt Version3.8.7 Updaterc1
BestpracticalRt Version3.8.8 Updaterc2
BestpracticalRt Version3.8.8 Updaterc3
BestpracticalRt Version3.8.8 Updaterc4
BestpracticalRt Version4.0.0 Updaterc1
BestpracticalRt Version4.0.0 Updaterc2
BestpracticalRt Version4.0.0 Updaterc3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.88% 0.767
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.3 8.6 2.9
AV:N/AC:M/Au:N/C:P/I:N/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610850
Patch
http://lists.bestpractical.com/pipermail/rt-announce/2011-January/000185.html
Patch
http://lists.fedoraproject.org/pipermail/package-announce/2011-March/054740.html
http://osvdb.org/70661
http://secunia.com/advisories/43438
Vendor Advisory
http://www.debian.org/security/2011/dsa-2150
http://www.securityfocus.com/bid/45959
http://www.vupen.com/english/advisories/2011/0190
Vendor Advisory
http://www.vupen.com/english/advisories/2011/0475
Vendor Advisory
http://www.vupen.com/english/advisories/2011/0576
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=672250
Patch
https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0430f6685ac9b07772%40%3Cdev.mina.apache.org%3E