Lucene search
HistoryMay 23, 2011 - 10:55 p.m.
CVE-2011-1766
cve-2011-1766
mediawiki
authentication bypass
remote attackers
nvd
5.8 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:P/I:P/A:N
6.7 Medium
AI Score
Confidence
Low
0.018 Low
EPSS
Percentile
88.2%
includes/User.php in MediaWiki before 1.16.5, when wgBlockDisablesLogin is enabled, does not clear certain cached data after verification of an auth token fails, which allows remote attackers to bypass authentication by creating crafted wikiUserID and wikiUserName cookies, or by leveraging an unattended workstation.
Affected configurations
Node
mediawikimediawikiRange≤1.16.4
ORmediawikimediawikiMatch1.1.0
ORmediawikimediawikiMatch1.2.0
ORmediawikimediawikiMatch1.2.1
ORmediawikimediawikiMatch1.2.2
ORmediawikimediawikiMatch1.2.3
ORmediawikimediawikiMatch1.2.4
ORmediawikimediawikiMatch1.2.5
ORmediawikimediawikiMatch1.2.6
ORmediawikimediawikiMatch1.3
ORmediawikimediawikiMatch1.3.0
ORmediawikimediawikiMatch1.3.1
ORmediawikimediawikiMatch1.3.2
ORmediawikimediawikiMatch1.3.3
ORmediawikimediawikiMatch1.3.4
ORmediawikimediawikiMatch1.3.5
ORmediawikimediawikiMatch1.3.6
ORmediawikimediawikiMatch1.3.7
ORmediawikimediawikiMatch1.3.8
ORmediawikimediawikiMatch1.3.9
ORmediawikimediawikiMatch1.3.10
ORmediawikimediawikiMatch1.3.11
ORmediawikimediawikiMatch1.3.12
ORmediawikimediawikiMatch1.3.13
ORmediawikimediawikiMatch1.3.14
ORmediawikimediawikiMatch1.3.15
ORmediawikimediawikiMatch1.4beta1
ORmediawikimediawikiMatch1.4beta2
ORmediawikimediawikiMatch1.4beta3
ORmediawikimediawikiMatch1.4beta4
ORmediawikimediawikiMatch1.4beta5
ORmediawikimediawikiMatch1.4beta6
ORmediawikimediawikiMatch1.4.0
ORmediawikimediawikiMatch1.4.1
ORmediawikimediawikiMatch1.4.2
ORmediawikimediawikiMatch1.4.3
ORmediawikimediawikiMatch1.4.4
ORmediawikimediawikiMatch1.4.5
ORmediawikimediawikiMatch1.4.6
ORmediawikimediawikiMatch1.4.7
ORmediawikimediawikiMatch1.4.8
ORmediawikimediawikiMatch1.4.9
ORmediawikimediawikiMatch1.4.10
ORmediawikimediawikiMatch1.4.11
ORmediawikimediawikiMatch1.4.12
ORmediawikimediawikiMatch1.4.13
ORmediawikimediawikiMatch1.4.14
ORmediawikimediawikiMatch1.5alpha1
ORmediawikimediawikiMatch1.5alpha2
ORmediawikimediawikiMatch1.5beta1
ORmediawikimediawikiMatch1.5beta2
ORmediawikimediawikiMatch1.5beta3
ORmediawikimediawikiMatch1.5beta4
ORmediawikimediawikiMatch1.5rc2
ORmediawikimediawikiMatch1.5rc3
ORmediawikimediawikiMatch1.5rc4
ORmediawikimediawikiMatch1.5.0
ORmediawikimediawikiMatch1.5.1
ORmediawikimediawikiMatch1.5.2
ORmediawikimediawikiMatch1.5.3
ORmediawikimediawikiMatch1.5.4
ORmediawikimediawikiMatch1.5.5
ORmediawikimediawikiMatch1.5.6
ORmediawikimediawikiMatch1.5.7
ORmediawikimediawikiMatch1.5.8
ORmediawikimediawikiMatch1.6.0
ORmediawikimediawikiMatch1.6.1
ORmediawikimediawikiMatch1.6.2
ORmediawikimediawikiMatch1.6.3
ORmediawikimediawikiMatch1.6.4
ORmediawikimediawikiMatch1.6.5
ORmediawikimediawikiMatch1.6.6
ORmediawikimediawikiMatch1.6.7
ORmediawikimediawikiMatch1.6.8
ORmediawikimediawikiMatch1.6.9
ORmediawikimediawikiMatch1.6.10
ORmediawikimediawikiMatch1.6.11
ORmediawikimediawikiMatch1.6.12
ORmediawikimediawikiMatch1.7.0
ORmediawikimediawikiMatch1.7.1
ORmediawikimediawikiMatch1.7.2
ORmediawikimediawikiMatch1.7.3
ORmediawikimediawikiMatch1.8.0
ORmediawikimediawikiMatch1.8.1
ORmediawikimediawikiMatch1.8.2
ORmediawikimediawikiMatch1.8.3
ORmediawikimediawikiMatch1.8.4
ORmediawikimediawikiMatch1.8.5
ORmediawikimediawikiMatch1.9.0
ORmediawikimediawikiMatch1.9.0rc2
ORmediawikimediawikiMatch1.9.1
ORmediawikimediawikiMatch1.9.2
ORmediawikimediawikiMatch1.9.3
ORmediawikimediawikiMatch1.9.4
ORmediawikimediawikiMatch1.9.5
ORmediawikimediawikiMatch1.9.6
ORmediawikimediawikiMatch1.10.0
ORmediawikimediawikiMatch1.10.0rc1
ORmediawikimediawikiMatch1.10.0rc2
ORmediawikimediawikiMatch1.10.1
ORmediawikimediawikiMatch1.10.2
ORmediawikimediawikiMatch1.10.3
ORmediawikimediawikiMatch1.10.4
ORmediawikimediawikiMatch1.11
ORmediawikimediawikiMatch1.11.0
ORmediawikimediawikiMatch1.11.0rc1
ORmediawikimediawikiMatch1.11.1
ORmediawikimediawikiMatch1.11.2
ORmediawikimediawikiMatch1.12.0
ORmediawikimediawikiMatch1.12.0rc1
ORmediawikimediawikiMatch1.12.1
ORmediawikimediawikiMatch1.12.2
ORmediawikimediawikiMatch1.12.3
ORmediawikimediawikiMatch1.12.4
ORmediawikimediawikiMatch1.13.0
ORmediawikimediawikiMatch1.13.0rc1
ORmediawikimediawikiMatch1.13.0rc2
ORmediawikimediawikiMatch1.13.1
ORmediawikimediawikiMatch1.13.2
ORmediawikimediawikiMatch1.13.3
ORmediawikimediawikiMatch1.13.4
ORmediawikimediawikiMatch1.14.0
ORmediawikimediawikiMatch1.14.0rc1
ORmediawikimediawikiMatch1.14.1
ORmediawikimediawikiMatch1.15.0
ORmediawikimediawikiMatch1.15.0rc1
ORmediawikimediawikiMatch1.15.1
ORmediawikimediawikiMatch1.15.2
ORmediawikimediawikiMatch1.15.3
ORmediawikimediawikiMatch1.15.4
ORmediawikimediawikiMatch1.15.5
ORmediawikimediawikiMatch1.16.0
ORmediawikimediawikiMatch1.16.0beta1
ORmediawikimediawikiMatch1.16.0beta2
ORmediawikimediawikiMatch1.16.1
ORmediawikimediawikiMatch1.16.2
ORmediawikimediawikiMatch1.16.3
References
lists.fedoraproject.org/pipermail/package-announce/2011-May/060435.html
lists.fedoraproject.org/pipermail/package-announce/2011-May/060496.html
lists.fedoraproject.org/pipermail/package-announce/2011-May/060507.html
lists.wikimedia.org/pipermail/mediawiki-announce/2011-May/000098.html
secunia.com/advisories/44684
www.securityfocus.com/bid/47722
bugzilla.redhat.com/show_bug.cgi?id=702512
bugzilla.wikimedia.org/show_bug.cgi?id=28639
Related
prion
prion
Authentication flaw
2011-05-23 22:55:00
nvd
nvd
CVE-2011-1766
2011-05-23 22:55:01
ubuntucve
ubuntucve
CVE-2011-1766
2011-05-23 00:00:00
cvelist
cvelist
CVE-2011-1766
2011-05-23 22:00:00
debiancve
debiancve
CVE-2011-1766
2011-05-23 22:55:01
openvas
openvas
Fedora Update for mediawiki FEDORA-2011-6774
2011-05-23 00:00:00
Fedora Update for mediawiki FEDORA-2011-6774
2011-05-23 00:00:00
Fedora Update for mediawiki FEDORA-2011-6775
2011-05-23 00:00:00
fedora
fedora
[SECURITY] Fedora 14 Update: mediawiki-1.16.5-59.fc14
2011-05-20 20:55:43
[SECURITY] Fedora 15 Update: mediawiki-1.16.5-59.fc15
2011-05-19 05:09:45
[SECURITY] Fedora 13 Update: mediawiki-1.16.5-59.fc13
2011-05-20 20:58:01
nessus
nessus
Fedora 15 : mediawiki-1.16.5-59.fc15 (2011-6781)
2011-05-19 00:00:00
Fedora 13 : mediawiki-1.16.5-59.fc13 (2011-6775)
2011-05-23 00:00:00
Fedora 14 : mediawiki-1.16.5-59.fc14 (2011-6774)
2011-05-23 00:00:00
gentoo
gentoo
MediaWiki: Multiple vulnerabilities
2012-06-21 00:00:00
5.8 Medium
CVSS2
Attack Vector
NETWORK
Attack Complexity
MEDIUM
Authentication
NONE
Confidentiality Impact
PARTIAL
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:M/Au:N/C:P/I:P/A:N
6.7 Medium
AI Score
Confidence
Low
0.018 Low
EPSS
Percentile
88.2%
Related for CVE-2011-1766