Vigil@nce : NetworkManager, deux vulnérabilités
décembre 2009 par Vigil@nce
Deux vulnérabilités de NetworkManager permettent à un attaquant
d’obtenir des informations.
– Gravité : 1/4
– Conséquences : lecture de données
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 2
– Date création : 17/12/2009
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme NetworkManager permet de faciliter la configuration
des réseaux. Il comporte deux vulnérabilités.
Si l’utilisateur utilise un certificat pour accéder à un réseau
802.1x/WPA, puis efface ou déplace le fichier contenant le
certificat, NetworkManager ne détecte pas que le fichier n’existe
plus, et se connecte directement au réseau. [grav:1/4 ; 546795,
560067, CVE-2009-4144]
Lorsque l’utilisateur modifie la configuration avec
nm-connection-editor, elle est publiée sur D-Bus. Un attaquant
local peut alors par exemple lire les mots de passe d’accès.
[grav:1/4 ; 546117, CVE-2009-4145]
CARACTÉRISTIQUES
– Références : 546117, 546795, 560067, CVE-2009-4144, CVE-2009-4145,
VIGILANCE-VUL-9298
– Url : http://vigilance.fr/vulnerabilite/NetworkManager-deux-vulnerabilites-9298