1. CVE-Search
  2. CVE-2011-4432
ID CVE-2011-4432
Summary www/include/configuration/nconfigObject/contact/DB-Func.php in Merethis Centreon before 2.3.2 does not use a salt during calculation of a password hash, which makes it easier for context-dependent attackers to determine cleartext passwords via a rainbow-table approach.
References
Vulnerable Configurations
  • cpe:2.3:a:merethis:centreon:1.4:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:1.4.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:1.4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:1.4.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:1.4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:1.4.2.3:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:1.4.2.3:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:1.4.2.4:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:1.4.2.4:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:1.4.2.5:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:1.4.2.5:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:1.4.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:1.4.2.6:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:1.4.2.7:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:1.4.2.7:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.0:b2:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.0:b2:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.0:b3:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.0:b3:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.0:b4:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.0:b4:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.0:b5:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.0:b5:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.0:b6:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.0:b6:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.0:rc5:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.0:rc5:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.7:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.8:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.8:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.9:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.9:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.10:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.10:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.11:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.11:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.12:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.12:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.1.13:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.1.13:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.2:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.2:b1:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.2:b1:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.2:rc1:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.2:rc1:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.2:rc2:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.2:rc2:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.3.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.3.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:1.4.2.8:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:1.4.2.8:*:*:*:*:*:*:*
  • cpe:2.3:a:merethis:centreon:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:merethis:centreon:2.3.1:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 14-02-2012 - 04:09)
Impact:
Exploitability:
CWE CWE-310
CAPEC
  • Signature Spoofing by Key Recreation
    An attacker obtains an authoritative or reputable signer's private signature key by exploiting a cryptographic weakness in the signature algorithm or pseudorandom number generation and then uses this key to forge signatures from the original signer to mislead a victim into performing actions that benefit the attacker.
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
misc https://www.trustwave.com/spiderlabs/advisories/TWSL2011-017.txt
sreason 8530
Last major update 14-02-2012 - 04:09
Published 10-11-2011 - 00:55
Last modified 14-02-2012 - 04:09
Back to Top