CVE-2013-4342

Exploit

EPSS 15.27%
Veröffentlicht 10.10.2013 00:55:14
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

xinetd does not enforce the user and group configuration directives for TCPMUX services, which causes these services to be run as root and makes it easier for remote attackers to gain privileges by leveraging another vulnerability in a service.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 7

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Xinetd ≫ Xinetd Version-

Redhat ≫ Enterprise Linux Version5

Redhat ≫ Enterprise Linux Version6.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	15.27%	0.943

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.6	4.9	10	AV:N/AC:H/Au:N/C:C/I:C/A:C

http://rhn.redhat.com/errata/RHSA-2013-1409.html

https://bugzilla.redhat.com/show_bug.cgi?id=1006100

Patch

Exploit

https://github.com/xinetd-org/xinetd/pull/10

https://security.gentoo.org/glsa/201611-06

https://nvd.nist.gov/vuln/detail/CVE-2013-4342

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-4342

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-4342

EUVD