CVE-2013-4342

Exploit

EPSS 15.27%
Veröffentlicht 10.10.2013 00:55:14
Zuletzt bearbeitet 29.04.2026 01:13:23
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

xinetd does not enforce the user and group configuration directives for TCPMUX services, which causes these services to be run as root and makes it easier for remote attackers to gain privileges by leveraging another vulnerability in a service.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

NVD 3 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Xinetd ≫ Xinetd Version-

Redhat ≫ Enterprise Linux Version5

Redhat ≫ Enterprise Linux Version6.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	15.27%	0.943

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.6	4.9	10	AV:N/AC:H/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://rhn.redhat.com/errata/RHSA-2013-1409.html

https://bugzilla.redhat.com/show_bug.cgi?id=1006100

Patch

Exploit

https://github.com/xinetd-org/xinetd/pull/10

https://security.gentoo.org/glsa/201611-06

https://nvd.nist.gov/vuln/detail/CVE-2013-4342

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-4342

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-4342

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2013-4342