ID CVE-2011-1165
Summary Vino, possibly before 3.2, does not properly document that it opens ports in UPnP routers when the "Configure network to automatically accept connections" setting is enabled, which might make it easier for remote attackers to perform further attacks.
References
Vulnerable Configurations
  • cpe:2.3:a:david_king:vino:0.12:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:0.14:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:0.14:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.7:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.7.3:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.7.3:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.7.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.7.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.7.4:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.7.4:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.7.4.90:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.7.4.90:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.7.4.91:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.7.4.91:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.7.90:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.7.90:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.7.91:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.7.91:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.7.92:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.7.92:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.8:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.8.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.8.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.9:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.9:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.10:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.10:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.11:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.11:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.11.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.11.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.11.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.11.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.11.90:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.11.90:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.11.92:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.11.92:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.12:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.13:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.13.5:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.13.5:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.14:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.14:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.15:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.15:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.16:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.16:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.17:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.17:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.17.2:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.17.2:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.17.4:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.17.4:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.17.5:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.17.5:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.17.92:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.17.92:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.18:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.18:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.18.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.18.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.19:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.19:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.19.5:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.19.5:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.19.90:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.19.90:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.19.92:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.19.92:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.20:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.20:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.20.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.20.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.21:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.21:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.21.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.21.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.21.2:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.21.2:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.21.3:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.21.3:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.21.90:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.21.90:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.21.91:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.21.91:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.21.92:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.21.92:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.22:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.22:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.22.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.22.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.22.2:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.22.2:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.23:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.23:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.23.5:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.23.5:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.23.90:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.23.90:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.23.91:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.23.91:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.23.92:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.23.92:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.24:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.24:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.24.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.24.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.25:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.25:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.25.3:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.25.3:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.25.4:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.25.4:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.25.5:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.25.5:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.25.90:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.25.90:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.25.91:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.25.91:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.25.92:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.25.92:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.26:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.26:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.26.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.26.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.26.2:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.26.2:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.27:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.27:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.27.5:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.27.5:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.27.90:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.27.90:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.27.91:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.27.91:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.27.92:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.27.92:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.28:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.28:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.28.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.28.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.28.2:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.28.2:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.28.3:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.28.3:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.31.4:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.31.4:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.31.91:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.31.91:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.32.0:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.32.0:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.32.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.32.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.32.2:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.32.2:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.99.0:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.99.0:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.99.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.99.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.99.2:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.99.2:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.99.3:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.99.3:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.99.4:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.99.4:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:2.99.5:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:2.99.5:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.1.90:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.1.90:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.1.91:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.1.91:*:*:*:*:*:*:*
  • cpe:2.3:a:david_king:vino:3.1.92:*:*:*:*:*:*:*
    cpe:2.3:a:david_king:vino:3.1.92:*:*:*:*:*:*:*
CVSS
Base: 5.1 (as of 19-03-2013 - 04:00)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK HIGH NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:H/Au:N/C:P/I:P/A:P
redhat via4
advisories
rhsa
id RHSA-2013:0169
rpms
  • vino-0:2.28.1-8.el6_3
  • vino-debuginfo-0:2.28.1-8.el6_3
refmap via4
confirm
misc
Last major update 19-03-2013 - 04:00
Published 12-03-2013 - 23:55
Last modified 19-03-2013 - 04:00
Back to Top