Lumension® Endpoint Intelligence Center

Intelligence Center » Browse All Vulnerabilities » CVE-2014-2243

Overview

Vulnerability Score 5.8 5.8
CVE Id CVE-2014-2243
Last Modified 03 Mar 2014 03:55:01
Published 01 Mar 2014 11:57:25
Confidentiality Impact PARTIAL PARTIAL
Integrity Impact PARTIAL PARTIAL
Availability Impact NONE NONE
Access Vector NETWORK
Access Complexity MEDIUM
Authentication NONE

CVE-2014-2243

Summary

includes/User.php in MediaWiki before 1.19.12, 1.20.x and 1.21.x before 1.21.6, and 1.22.x before 1.22.3 terminates validation of a user token upon encountering the first incorrect character, which makes it easier for remote attackers to obtain access via a brute-force attack that relies on timing differences in responses to incorrect token guesses.

Vulnerable Systems

Application

  • Mediawiki 1.1.0

  • Mediawiki 1.10.0

  • Mediawiki 1.10.1

  • Mediawiki 1.10.2

  • Mediawiki 1.10.3

  • Mediawiki 1.10.4

  • Mediawiki 1.11

  • Mediawiki 1.11.0

  • Mediawiki 1.11.1

  • Mediawiki 1.11.2

  • Mediawiki 1.12.0

  • Mediawiki 1.12.1

  • Mediawiki 1.12.2

  • Mediawiki 1.12.3

  • Mediawiki 1.12.4

  • Mediawiki 1.13.0

  • Mediawiki 1.13.1

  • Mediawiki 1.13.2

  • Mediawiki 1.13.3

  • Mediawiki 1.13.4

  • Mediawiki 1.14.0

  • Mediawiki 1.14.1

  • Mediawiki 1.15.0

  • Mediawiki 1.15.1

  • Mediawiki 1.15.2

  • Mediawiki 1.15.3

  • Mediawiki 1.15.4

  • Mediawiki 1.15.5

  • Mediawiki 1.16.0

  • Mediawiki 1.16.1

  • Mediawiki 1.16.2

  • Mediawiki 1.17

  • Mediawiki 1.17.0

  • Mediawiki 1.17.1

  • Mediawiki 1.17.2

  • Mediawiki 1.17.3

  • Mediawiki 1.17.4

  • Mediawiki 1.18

  • Mediawiki 1.18.0

  • Mediawiki 1.18.1

  • Mediawiki 1.18.2

  • Mediawiki 1.18.3

  • Mediawiki 1.19

  • Mediawiki 1.19.0

  • Mediawiki 1.19.1

  • Mediawiki 1.19.10

  • Mediawiki 1.19.11

  • Mediawiki 1.19.2

  • Mediawiki 1.19.3

  • Mediawiki 1.19.4

  • Mediawiki 1.19.5

  • Mediawiki 1.19.6

  • Mediawiki 1.19.7

  • Mediawiki 1.19.8

  • Mediawiki 1.19.9

  • Mediawiki 1.20

  • Mediawiki 1.20.1

  • Mediawiki 1.20.2

  • Mediawiki 1.20.3

  • Mediawiki 1.20.4

  • Mediawiki 1.20.5

  • Mediawiki 1.20.6

  • Mediawiki 1.20.7

  • Mediawiki 1.20.8

  • Mediawiki 1.21

  • Mediawiki 1.21.1

  • Mediawiki 1.21.2

  • Mediawiki 1.21.3

  • Mediawiki 1.21.4

  • Mediawiki 1.21.5

  • Mediawiki 1.22.0

  • Mediawiki 1.22.1

  • Mediawiki 1.22.2


References

CONFIRM - https://gerrit.wikimedia.org/r/#/q/I2a9e89120f7092015495e638c6fa9f67adc9b84f,n,z

CONFIRM - https://bugzilla.wikimedia.org/show_bug.cgi?id=61346

CONFIRM - https://bugzilla.redhat.com/show_bug.cgi?id=1071136

MLIST - [oss-security] 20140301 Re: CVE requests: MediaWiki 1.22.3, 1.21.6 and 1.19.12 release

MLIST - [oss-security] 20140228 CVE requests: MediaWiki 1.22.3, 1.21.6 and 1.19.12 release

MLIST - [mediawiki-announce] 20140228 MediaWiki Security and Maintenance Releases: 1.22.3, 1.21.6 and 1.19.12


Last Updated: 27 May 2016 11:04:32