1. CVE-Search
  2. CVE-2012-4817
ID CVE-2012-4817
Summary The NFSv4 client implementation in IBM AIX 5.3, 6.1, and 7.1, and VIOS before 2.2.1.4-FP-25 SP-02, does not properly handle GID values, which allows remote attackers to cause a denial of service via unspecified vectors.
References
Vulnerable Configurations
  • cpe:2.3:a:ibm:vios:2.2.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.2.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:2.2.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.2.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:2.1.2.12:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.1.2.12:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:2.1.2.10:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.1.2.10:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:5.3:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:5.3:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:2.2.0.12:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.2.0.12:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:2.2.0.11:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.2.0.11:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:1.5.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:1.5.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:1.5.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:1.5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:ibm:aix:7.1:*:*:*:*:*:*:*
    cpe:2.3:o:ibm:aix:7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:2.2.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.2.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:2.2.0.10:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.2.0.10:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:2.1.3.10:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.1.3.10:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:2.1.2.13:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.1.2.13:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:1.4.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:1.4.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:2.2.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:2.2.0.13:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.2.0.13:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:2.1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:2.1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:ibm:vios:1.5.2.6:*:*:*:*:*:*:*
    cpe:2.3:a:ibm:vios:1.5.2.6:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 31-08-2021 - 15:44)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
aixapar
  • IV10327
  • IV11629
  • IV12169
  • IV17855
  • IV26436
bid 55546
confirm http://aix.software.ibm.com/aix/efixes/security/nfsv4_advisory1.asc
osvdb 85427
sectrack 1027531
secunia 50619
xf aix-nfsv4-gid-dos(78431)
Last major update 31-08-2021 - 15:44
Published 14-09-2012 - 23:55
Last modified 31-08-2021 - 15:44
Back to Top