CVE-2008-2359 - The default configuration of consolehelper in system-config-network before 1.5.10-1 on Fedora 8 lack

CVE-2008-2359

Summary

The default configuration of consolehelper in system-config-network before 1.5.10-1 on Fedora 8 lacks the USER=root directive, which allows local users of the workstation console to gain privileges and change the network configuration.

References

Vulnerable Configurations

cpe:2.3:o:fedora_8:consolehelper:1.4.4:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.4.4:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.4.5:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.4.5:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.4.6:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.4.6:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.4.7:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.4.7:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.0:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.0:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.1:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.1:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.2:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.2:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.3:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.3:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.4:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.4:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.5:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.5:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.6:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.6:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.7:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.7:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.8:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.8:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.9:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.9:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.10:*:*:*:*:*:*:*
cpe:2.3:o:fedora_8:consolehelper:1.5.10:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.4.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.4.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.4.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.4.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.4.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.4.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.4.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.4.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.1:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.2:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.3:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.7:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.8:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.8:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.9:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.9:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.10:*:*:*:*:*:*:*
cpe:2.3:o:redhat:fedora_8:1.5.10:*:*:*:*:*:*:*

CVSS

Base:	7.2 (as of 08-08-2017 - 01:30)
Impact:
Exploitability:

CWE

CWE-16

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
COMPLETE	COMPLETE	COMPLETE

cvss-vector via4

AV:L/AC:L/Au:N/C:C/I:C/A:C

refmap via4

confirm	https://bugzilla.redhat.com/show_bug.cgi?id=448557
fedora	FEDORA-2008-4633
secunia	30399
xf	fedora-consolehelper-privilege-escalation(42867)

Last major update

08-08-2017 - 01:30

Published

02-06-2008 - 21:30

Last modified

08-08-2017 - 01:30