CVE-2009-0489 - The DBus configuration file for Wicd before 1.5.9 allows arbitrary users to own org.wicd.daemon, whi

CVE-2009-0489

Summary

The DBus configuration file for Wicd before 1.5.9 allows arbitrary users to own org.wicd.daemon, which allows local users to receive messages that were intended for the Wicd daemon, possibly including credentials.

References

Vulnerable Configurations

cpe:2.3:a:david_paleino:wicd:1.2.7:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.2.7:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.4.0:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.4.1:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.4.2:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.0:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.1:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.2:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.3:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.4:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.5:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.5:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.6:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.7:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.7:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.8:*:*:*:*:*:*:*
cpe:2.3:a:david_paleino:wicd:1.5.8:*:*:*:*:*:*:*

CVSS

Base:	2.1 (as of 02-07-2012 - 04:00)
Impact:
Exploitability:

CWE

CWE-16

CAPEC

Access

Vector	Complexity	Authentication
LOCAL	LOW	NONE

Impact

Confidentiality	Integrity	Availability
PARTIAL	NONE	NONE

cvss-vector via4

AV:L/AC:L/Au:N/C:P/I:N/A:N

refmap via4

confirm	http://bazaar.launchpad.net/~wicd-devel/wicd/trunk/revision/222 http://sourceforge.net/project/shownotes.php?group_id=194573&release_id=659059
gentoo	GLSA-200904-12
mlist	[oss-security] 20090206 CVE Request - Wicd <= 1.5.8
secunia	33870 34685

Last major update

02-07-2012 - 04:00

Published

09-02-2009 - 20:30

Last modified

02-07-2012 - 04:00