Búsqueda de    
Vulnerabilidad   
    Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

ID de Prueba:1.3.6.1.4.1.25623.1.0.801284
Categoría:Databases
Título:Apache Derby Information Disclosure Vulnerability
Resumen:Apache Derby is prone to information disclosure vulnerability.
Descripción:Summary:
Apache Derby is prone to information disclosure vulnerability.

Vulnerability Insight:
The flaw is due to a weaknesses in the password hash generation algorithm used
in Derby to store passwords in the database, performs a transformation that reduces the size of the set of
inputs to SHA-1, which produces a small search space that makes it easier for local and possibly remote
attackers to crack passwords by generating hash collisions.

Vulnerability Impact:
Successful exploitation will let remote attackers to crack passwords by
generating hash collisions.

Affected Software/OS:
Apache Derby versions before 10.6.1.0.

Solution:
Upgrade to Apache Derby version 10.6.1.0 or later.

CVSS Score:
2.1

CVSS Vector:
AV:L/AC:L/Au:N/C:P/I:N/A:N

Referencia Cruzada: Common Vulnerability Exposure (CVE) ID: CVE-2009-4269
BugTraq ID: 42637
http://www.securityfocus.com/bid/42637
http://blogs.sun.com/kah/entry/derby_10_6_1_has
http://marcellmajor.com/derbyhash.html
http://marc.info/?l=apache-db-general&m=127428514905504&w=1
http://www.securitytracker.com/id?1024977
http://secunia.com/advisories/42948
http://secunia.com/advisories/42970
http://www.vupen.com/english/advisories/2011/0149
CopyrightCopyright (C) 2010 Greenbone Networks GmbH

Esta es sólo una de 99761 pruebas de vulnerabilidad en nuestra serie de pruebas. Encuentre más sobre cómo ejecutar una auditoría de seguridad completa.

Para ejecutar una prueba gratuita de esta vulnerabilidad contra su sistema, regístrese ahora.




© 1998-2024 E-Soft Inc. Todos los derechos reservados.