1. CVE-Search
  2. CVE-2014-9687
ID CVE-2014-9687
Summary eCryptfs 104 and earlier uses a default salt to encrypt the mount passphrase, which makes it easier for attackers to obtain user passwords via a brute force attack.
References
Vulnerable Configurations
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:-:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:-:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:58:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:58:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:60:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:60:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:61:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:61:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:62:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:62:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:63:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:63:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:64:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:64:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:65:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:65:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:66:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:66:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:67:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:67:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:68:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:68:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:69:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:69:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:70:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:70:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:71:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:71:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:72:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:72:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:73:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:73:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:74:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:74:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:75:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:75:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:76:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:76:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:77:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:77:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:78:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:78:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:79:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:79:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:80:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:80:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:81:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:81:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:82:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:82:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:83:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:83:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:84:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:84:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:85:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:85:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:86:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:86:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:87:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:87:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:89:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:89:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:90:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:90:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:91:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:91:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:92:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:92:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:93:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:93:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:94:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:94:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:95:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:95:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:97:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:97:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:99:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:99:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:100:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:100:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:101:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:101:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:102:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:102:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:103:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:103:*:*:*:*:*:*:*
  • cpe:2.3:a:ecryptfs:ecryptfs-utils:104:*:*:*:*:*:*:*
    cpe:2.3:a:ecryptfs:ecryptfs-utils:104:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 06-12-2016 - 02:59)
Impact:
Exploitability:
CWE CWE-255
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:N/A:N
refmap via4
misc https://bugs.launchpad.net/ecryptfs/+bug/906550
mlist
  • [oss-security] 20150210 Re: eCryptfs key wrapping help to crack user password
  • [oss-security] 20150217 CVE request: Linux kernel ecryptfs 1-byte overwrite
  • [oss-security] 20150227 Re: eCryptfs key wrapping help to crack user password
suse openSUSE-SU-2016:0291
ubuntu USN-2524-1
Last major update 06-12-2016 - 02:59
Published 16-03-2015 - 14:59
Last modified 06-12-2016 - 02:59
Back to Top