Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2012-2352

Overview

Vulnerability Score 7.5 7.5
CVE Id CVE-2012-2352
Last Modified 13 Aug 2012 11:37:20
Published 31 May 2012 01:55:04
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact PARTIAL PARTIAL
Access Vector NETWORK
Access Complexity LOW
Authentication NONE

CVE-2012-2352

Summary

The archive management (arc_manage) page in wwsympa/wwsympa.fcgi.in in Sympa before 6.1.11 does not check permissions, which allows remote attackers to list, read, and delete arbitrary list archives via vectors related to the (1) do_arc_manage, (2) do_arc_download, or (3) do_arc_delete functions.

Vulnerable Systems

Application

  • Sympa 0.001

  • Sympa 0.002

  • Sympa 0.003

  • Sympa 0.004

  • Sympa 0.005

  • Sympa 0.006

  • Sympa 0.007

  • Sympa 0.008

  • Sympa 0.009

  • Sympa 0.010

  • Sympa 0.011

  • Sympa 1.2.0

  • Sympa 1.2.1

  • Sympa 1.2.2

  • Sympa 1.3.0

  • Sympa 1.3.1

  • Sympa 1.3.1-2

  • Sympa 1.3.2

  • Sympa 1.3.3

  • Sympa 1.3.4

  • Sympa 1.3.4-1

  • Sympa 1.4.0

  • Sympa 1.4.1

  • Sympa 1.4.2

  • Sympa 1.4.2-1

  • Sympa 1.5

  • Sympa 2.2.1b

  • Sympa 2.2.2b

  • Sympa 2.2.3b

  • Sympa 2.2.4

  • Sympa 2.2.5

  • Sympa 2.2.6

  • Sympa 2.2.7

  • Sympa 2.2b

  • Sympa 2.3

  • Sympa 2.3.0

  • Sympa 2.3.1

  • Sympa 2.3.2

  • Sympa 2.3.3

  • Sympa 2.3.4

  • Sympa 2.4

  • Sympa 2.5

  • Sympa 2.5.1

  • Sympa 2.5.2

  • Sympa 2.5.3b

  • Sympa 2.5.4b

  • Sympa 2.6

  • Sympa 2.6.1

  • Sympa 2.7

  • Sympa 2.7.1

  • Sympa 2.7.2

  • Sympa 2.7.3

  • Sympa 2.7a

  • Sympa 2.7b.1

  • Sympa 2.7b.2

  • Sympa 2.7b.3

  • Sympa 3.0

  • Sympa 3.0a

  • Sympa 3.0a.1

  • Sympa 3.0b.4

  • Sympa 3.0b.8

  • Sympa 3.0b.9

  • Sympa 3.1

  • Sympa 3.1.1

  • Sympa 3.1b.10

  • Sympa 3.1b.12

  • Sympa 3.1b.13

  • Sympa 3.1b.7

  • Sympa 3.1b.8

  • Sympa 3.1b.9

  • Sympa 3.2

  • Sympa 3.2.1

  • Sympa 3.2.2a

  • Sympa 3.3

  • Sympa 3.3.1

  • Sympa 3.3.3

  • Sympa 3.3.4b.3

  • Sympa 3.3.4b.4

  • Sympa 3.3.4b.5

  • Sympa 3.3.4b.6

  • Sympa 3.3.4b.7

  • Sympa 3.3.4b.8

  • Sympa 3.3.4b.9

  • Sympa 3.3.5

  • Sympa 3.3.6b.1

  • Sympa 3.3.6b.2

  • Sympa 3.3.6b.3

  • Sympa 3.3.6b.4

  • Sympa 3.3.6b.5

  • Sympa 3.3.6b.6

  • Sympa 3.3b.3

  • Sympa 3.3b.4

  • Sympa 3.4

  • Sympa 4.0.a1

  • Sympa 4.0.a3

  • Sympa 4.0.a4

  • Sympa 4.0.a5

  • Sympa 4.0.a6

  • Sympa 4.0.a7

  • Sympa 4.0.a8

  • Sympa 4.0.a9

  • Sympa 4.0.b1

  • Sympa 4.0.b2

  • Sympa 4.0.b3

  • Sympa 4.1

  • Sympa 4.2b.1

  • Sympa 4.2b.3

  • Sympa 5.0

  • Sympa 5.0a

  • Sympa 5.0a.1

  • Sympa 5.0b

  • Sympa 5.0b.1

  • Sympa 5.1

  • Sympa 5.1.2

  • Sympa 5.2

  • Sympa 5.2b

  • Sympa 5.2b2

  • Sympa 5.3

  • Sympa 5.3.2

  • Sympa 5.3a.10

  • Sympa 5.3a.8

  • Sympa 5.3a.9

  • Sympa 5.3b.1

  • Sympa 5.3b.3

  • Sympa 5.3b.4

  • Sympa 5.3b.5

  • Sympa 5.4

  • Sympa 5.4.1

  • Sympa 5.4.2

  • Sympa 5.4.3

  • Sympa 5.4a.2

  • Sympa 5.4a.4

  • Sympa 5.4b.1

  • Sympa 6.0

  • Sympa 6.0.1

  • Sympa 6.0.2

  • Sympa 6.0.3

  • Sympa 6.0.4

  • Sympa 6.0.5

  • Sympa 6.0.6

  • Sympa 6.0b.1

  • Sympa 6.0b.2

  • Sympa 6.0b.3

  • Sympa 6.0b.4

  • Sympa 6.1.1

  • Sympa 6.1.10

  • Sympa 6.1.2

  • Sympa 6.1.3

  • Sympa 6.1.4

  • Sympa 6.1.5

  • Sympa 6.1.6

  • Sympa 6.1.7

  • Sympa 6.1.8

  • Sympa 6.1.9

  • Sympa 6.1b.1

  • Sympa 6.1b.2

  • Sympa 6.1b.3

  • Sympa 6.1b.4

  • Sympa 6.1b.6


References

CONFIRM - https://www.sympa.org/distribution/latest-stable/NEWS

CONFIRM - https://sourcesup.renater.fr/scm/viewvc.php/branches/sympa-6.0-branch/wwsympa/wwsympa.fcgi.in?root=sympa&r1=6706&r2=7358&pathrev=7358

OSVDB - 81890

MLIST - [oss-security] 20120512 Re: CVE request: sympa (try again)

MLIST - [oss-security] 20120511 Re: CVE request: sympa (try again)

MLIST - [oss-security] 20120511 CVE request: sympa (try again)

DEBIAN - DSA-2477

SECUNIA - 49237

SECUNIA - 49045

BID - 53503


Last Updated: 27 May 2016 10:49:36