CVE-2011-1056

EPSS 0.03%
Veröffentlicht 21.02.2011 21:00:00
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

The installer for Metasploit Framework 3.5.1, when running on Windows, uses weak inherited permissions for the Metasploit installation directory, which allows local users to gain privileges by replacing critical files with a Trojan horse.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Metasploit ≫ Metasploit Framework Version3.5.1

Microsoft ≫ Windows

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.03%	0.064

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	6.2	1.9	10	AV:L/AC:H/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://blog.metasploit.com/2011/02/metasploit-framework-352-released.html

http://osvdb.org/70857

http://secunia.com/advisories/43166

Vendor Advisory

http://www.vupen.com/english/advisories/2011/0371

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2011-1056

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2011-1056

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2011-1056

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2011-1056