CVE-2012-0862

2012-06-0420:55:00

CWE-20

[email protected]

web.nvd.nist.gov

xinetd

cve-2012-0862

builtins.c

tcpmux-server

security vulnerability

nvd

6.2 Medium

AI Score

Confidence

Low

4.3 Medium

CVSS2

Access Vector

NETWORK

Access Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

NONE

Availability Impact

NONE

AV:N/AC:M/Au:N/C:P/I:N/A:N

0.005 Low

EPSS

Percentile

75.2%

JSON

builtins.c in Xinetd before 2.3.15 does not check the service type when the tcpmux-server service is enabled, which exposes all enabled services and allows remote attackers to bypass intended access restrictions via a request to tcpmux port 1.

CPENameOperatorVersion
xinetd:xinetdxinetdeq2.3.7
xinetd:xinetdxinetdeq2.3.8
xinetd:xinetdxinetdeq2.3.10
xinetd:xinetdxinetdeq2.3.6
xinetd:xinetdxinetdeq2.3.11
xinetd:xinetdxinetdeq2.3.5
xinetd:xinetdxinetdeq2.3.12
xinetd:xinetdxinetdle2.3.14
xinetd:xinetdxinetdeq2.3.13
xinetd:xinetdxinetdeq2.3.9

CPE	Name	Operator	Version
xinetd:xinetd	xinetd	eq	2.3.7
xinetd:xinetd	xinetd	eq	2.3.8
xinetd:xinetd	xinetd	eq	2.3.10
xinetd:xinetd	xinetd	eq	2.3.6
xinetd:xinetd	xinetd	eq	2.3.11
xinetd:xinetd	xinetd	eq	2.3.5
xinetd:xinetd	xinetd	eq	2.3.12
xinetd:xinetd	xinetd	le	2.3.14
xinetd:xinetd	xinetd	eq	2.3.13
xinetd:xinetd	xinetd	eq	2.3.9