Lucene search

[email protected]NVD:CVE-2013-6410

HistoryDec 07, 2013 - 8:55 p.m.

CVE-2013-6410

2013-12-0720:55:02

CWE-264

[email protected]

web.nvd.nist.gov

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

6.3

Confidence

Low

EPSS

0.01

Percentile

83.3%

JSON

nbd-server in Network Block Device (nbd) before 3.5 does not properly check IP addresses, which might allow remote attackers to bypass intended access restrictions via an IP address that has a partial match in the authfile configuration file.

Affected configurations

Nvd

Node

wouter_verhelstnbdRange≤3.4

wouter_verhelstnbdMatch2.7.5

wouter_verhelstnbdMatch2.8.0

wouter_verhelstnbdMatch2.8.2

wouter_verhelstnbdMatch2.8.4

wouter_verhelstnbdMatch2.8.5

wouter_verhelstnbdMatch2.8.6

wouter_verhelstnbdMatch2.8.7

wouter_verhelstnbdMatch2.9.0

wouter_verhelstnbdMatch2.9.1

wouter_verhelstnbdMatch2.9.2

wouter_verhelstnbdMatch2.9.3

wouter_verhelstnbdMatch2.9.4

wouter_verhelstnbdMatch2.9.5

wouter_verhelstnbdMatch2.9.6

wouter_verhelstnbdMatch2.9.7

wouter_verhelstnbdMatch2.9.8

wouter_verhelstnbdMatch2.9.9

wouter_verhelstnbdMatch2.9.10

wouter_verhelstnbdMatch2.9.11

wouter_verhelstnbdMatch2.9.12

wouter_verhelstnbdMatch2.9.13

wouter_verhelstnbdMatch2.9.14

wouter_verhelstnbdMatch2.9.15

wouter_verhelstnbdMatch2.9.16

wouter_verhelstnbdMatch2.9.17

wouter_verhelstnbdMatch2.9.18

wouter_verhelstnbdMatch2.9.19

wouter_verhelstnbdMatch2.9.20

wouter_verhelstnbdMatch2.9.21

wouter_verhelstnbdMatch2.9.22

wouter_verhelstnbdMatch2.9.23

wouter_verhelstnbdMatch2.9.24

wouter_verhelstnbdMatch2.9.25

wouter_verhelstnbdMatch3.0

wouter_verhelstnbdMatch3.1

wouter_verhelstnbdMatch3.1.1

wouter_verhelstnbdMatch3.2

wouter_verhelstnbdMatch3.3

Node

debiandebian_linuxMatch6.0

debiandebian_linuxMatch7.0

Node

canonicalubuntu_linuxMatch12.04lts

canonicalubuntu_linuxMatch14.04lts

canonicalubuntu_linuxMatch14.10

canonicalubuntu_linuxMatch15.04

VendorProductVersionCPE
wouter_verhelstnbd*cpe:2.3:a:wouter_verhelst:nbd:*:*:*:*:*:*:*:*
wouter_verhelstnbd2.7.5cpe:2.3:a:wouter_verhelst:nbd:2.7.5:*:*:*:*:*:*:*
wouter_verhelstnbd2.8.0cpe:2.3:a:wouter_verhelst:nbd:2.8.0:*:*:*:*:*:*:*
wouter_verhelstnbd2.8.2cpe:2.3:a:wouter_verhelst:nbd:2.8.2:*:*:*:*:*:*:*
wouter_verhelstnbd2.8.4cpe:2.3:a:wouter_verhelst:nbd:2.8.4:*:*:*:*:*:*:*
wouter_verhelstnbd2.8.5cpe:2.3:a:wouter_verhelst:nbd:2.8.5:*:*:*:*:*:*:*
wouter_verhelstnbd2.8.6cpe:2.3:a:wouter_verhelst:nbd:2.8.6:*:*:*:*:*:*:*
wouter_verhelstnbd2.8.7cpe:2.3:a:wouter_verhelst:nbd:2.8.7:*:*:*:*:*:*:*
wouter_verhelstnbd2.9.0cpe:2.3:a:wouter_verhelst:nbd:2.9.0:*:*:*:*:*:*:*
wouter_verhelstnbd2.9.1cpe:2.3:a:wouter_verhelst:nbd:2.9.1:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
wouter_verhelst	nbd	*	cpe:2.3:a:wouter_verhelst:nbd::::::::
wouter_verhelst	nbd	2.7.5	cpe:2.3:a:wouter_verhelst:nbd:2.7.5:::::::*
wouter_verhelst	nbd	2.8.0	cpe:2.3:a:wouter_verhelst:nbd:2.8.0:::::::*
wouter_verhelst	nbd	2.8.2	cpe:2.3:a:wouter_verhelst:nbd:2.8.2:::::::*
wouter_verhelst	nbd	2.8.4	cpe:2.3:a:wouter_verhelst:nbd:2.8.4:::::::*
wouter_verhelst	nbd	2.8.5	cpe:2.3:a:wouter_verhelst:nbd:2.8.5:::::::*
wouter_verhelst	nbd	2.8.6	cpe:2.3:a:wouter_verhelst:nbd:2.8.6:::::::*
wouter_verhelst	nbd	2.8.7	cpe:2.3:a:wouter_verhelst:nbd:2.8.7:::::::*
wouter_verhelst	nbd	2.9.0	cpe:2.3:a:wouter_verhelst:nbd:2.9.0:::::::*
wouter_verhelst	nbd	2.9.1	cpe:2.3:a:wouter_verhelst:nbd:2.9.1:::::::*