Vulnerability Details CVE-2010-2594
Multiple cross-site request forgery (CSRF) vulnerabilities in the web management interface in InterSect Alliance Snare Agent 3.2.3 and earlier on Solaris, Snare Agent 3.1.7 and earlier on Windows, Snare Agent 1.5.0 and earlier on Linux and AIX, Snare Agent 1.4 and earlier on IRIX, Snare Epilog 1.5.3 and earlier on Windows, and Snare Epilog 1.2 and earlier on UNIX allow remote attackers to hijack the authentication of administrators for requests that (1) change the password or (2) change the listening port.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 46.5%
CVSS Severity
CVSS v2 Score 6.8
References
- http://holisticinfosec.org/content/view/144/45/
- http://secunia.com/advisories/39562
- http://www.kb.cert.org/vuls/id/173009
- http://www.securityfocus.com/bid/41226
- http://holisticinfosec.org/content/view/144/45/
- http://secunia.com/advisories/39562
- http://www.kb.cert.org/vuls/id/173009
- http://www.securityfocus.com/bid/41226
Products affected by CVE-2010-2594
-
cpe:2.3:a:intersect_alliance:snare_agent:*
-
cpe:2.3:a:intersect_alliance:snare_agent:0.9.2
-
cpe:2.3:a:intersect_alliance:snare_agent:0.9.6
-
cpe:2.3:a:intersect_alliance:snare_agent:0.9.7
-
cpe:2.3:a:intersect_alliance:snare_agent:0.9.7a
-
cpe:2.3:a:intersect_alliance:snare_agent:0.9.8
-
cpe:2.3:a:intersect_alliance:snare_agent:1.0
-
cpe:2.3:a:intersect_alliance:snare_agent:1.0.1
-
cpe:2.3:a:intersect_alliance:snare_agent:1.1
-
cpe:2.3:a:intersect_alliance:snare_agent:1.1.0
-
cpe:2.3:a:intersect_alliance:snare_agent:1.1.1
-
cpe:2.3:a:intersect_alliance:snare_agent:1.1.2
-
cpe:2.3:a:intersect_alliance:snare_agent:1.2
-
cpe:2.3:a:intersect_alliance:snare_agent:1.3
-
cpe:2.3:a:intersect_alliance:snare_agent:1.4
-
cpe:2.3:a:intersect_alliance:snare_agent:1.4.1
-
cpe:2.3:a:intersect_alliance:snare_agent:2.0
-
cpe:2.3:a:intersect_alliance:snare_agent:2.1
-
cpe:2.3:a:intersect_alliance:snare_agent:2.3
-
cpe:2.3:a:intersect_alliance:snare_agent:2.4
-
cpe:2.3:a:intersect_alliance:snare_agent:2.5
-
cpe:2.3:a:intersect_alliance:snare_agent:2.5.2
-
cpe:2.3:a:intersect_alliance:snare_agent:2.5.3
-
cpe:2.3:a:intersect_alliance:snare_agent:2.5.4
-
cpe:2.3:a:intersect_alliance:snare_agent:2.5.6
-
cpe:2.3:a:intersect_alliance:snare_agent:2.5.7
-
cpe:2.3:a:intersect_alliance:snare_agent:3.0.0
-
cpe:2.3:a:intersect_alliance:snare_agent:3.1.0
-
cpe:2.3:a:intersect_alliance:snare_agent:3.1.2
-
cpe:2.3:a:intersect_alliance:snare_agent:3.1.3
-
cpe:2.3:a:intersect_alliance:snare_agent:3.1.4
-
cpe:2.3:a:intersect_alliance:snare_agent:3.1.5
-
cpe:2.3:a:intersect_alliance:snare_agent:3.1.6
-
cpe:2.3:a:intersect_alliance:snare_agent:3.2.0
-
cpe:2.3:a:intersect_alliance:snare_agent:3.2.1
-
cpe:2.3:a:intersect_alliance:snare_agent:3.2.2
-
cpe:2.3:a:intersect_alliance:snare_epilog:*
-
cpe:2.3:a:intersect_alliance:snare_epilog:1.1
-
cpe:2.3:a:intersect_alliance:snare_epilog:1.2
-
cpe:2.3:a:intersect_alliance:snare_epilog:1.3
-
cpe:2.3:a:intersect_alliance:snare_epilog:1.3.1
-
cpe:2.3:a:intersect_alliance:snare_epilog:1.3.3
-
cpe:2.3:a:intersect_alliance:snare_epilog:1.4.0
-
cpe:2.3:a:intersect_alliance:snare_epilog:1.5.0
-
cpe:2.3:a:intersect_alliance:snare_epilog:1.5.1
-
cpe:2.3:a:intersect_alliance:snare_epilog:1.5.2
-
cpe:2.3:o:ibm:aix:-
-
cpe:2.3:o:ibm:aix:1.2.1
-
cpe:2.3:o:ibm:aix:1.3
-
cpe:2.3:o:ibm:aix:2.2.1
-
cpe:2.3:o:ibm:aix:3.1
-
cpe:2.3:o:ibm:aix:3.2
-
cpe:2.3:o:ibm:aix:3.2.0
-
cpe:2.3:o:ibm:aix:3.2.4
-
cpe:2.3:o:ibm:aix:3.2.5
-
cpe:2.3:o:ibm:aix:4
-
cpe:2.3:o:ibm:aix:4.0
-
cpe:2.3:o:ibm:aix:4.1
-
cpe:2.3:o:ibm:aix:4.1.1
-
cpe:2.3:o:ibm:aix:4.1.2
-
cpe:2.3:o:ibm:aix:4.1.3
-
cpe:2.3:o:ibm:aix:4.1.4
-
cpe:2.3:o:ibm:aix:4.1.5
-
cpe:2.3:o:ibm:aix:4.2
-
cpe:2.3:o:ibm:aix:4.2.0
-
cpe:2.3:o:ibm:aix:4.2.1
-
cpe:2.3:o:ibm:aix:4.2.1.12
-
cpe:2.3:o:ibm:aix:4.3
-
cpe:2.3:o:ibm:aix:4.3.0
-
cpe:2.3:o:ibm:aix:4.3.1
-
cpe:2.3:o:ibm:aix:4.3.2
-
cpe:2.3:o:ibm:aix:4.3.3
-
cpe:2.3:o:ibm:aix:430
-
cpe:2.3:o:ibm:aix:5
-
cpe:2.3:o:ibm:aix:5.1
-
cpe:2.3:o:ibm:aix:5.1.0.10
-
cpe:2.3:o:ibm:aix:5.1l
-
cpe:2.3:o:ibm:aix:5.2
-
cpe:2.3:o:ibm:aix:5.2.0
-
cpe:2.3:o:ibm:aix:5.2.0.50
-
cpe:2.3:o:ibm:aix:5.2.0.54
-
cpe:2.3:o:ibm:aix:5.2.2
-
cpe:2.3:o:ibm:aix:5.2_l
-
cpe:2.3:o:ibm:aix:5.3
-
cpe:2.3:o:ibm:aix:5.3.0
-
cpe:2.3:o:ibm:aix:5.3.0.10
-
cpe:2.3:o:ibm:aix:5.3.0.20
-
cpe:2.3:o:ibm:aix:5.3.7
-
cpe:2.3:o:ibm:aix:5.3.8
-
cpe:2.3:o:ibm:aix:5.3.9
-
cpe:2.3:o:ibm:aix:5.3_l
-
cpe:2.3:o:ibm:aix:5.3_ml03
-
cpe:2.3:o:ibm:aix:5l
-
cpe:2.3:o:ibm:aix:6.1
-
cpe:2.3:o:ibm:aix:6.1.0
-
cpe:2.3:o:ibm:aix:6.1.1
-
cpe:2.3:o:ibm:aix:6.1.2
-
cpe:2.3:o:ibm:aix:7.0
-
cpe:2.3:o:ibm:aix:7.1
-
cpe:2.3:o:ibm:aix:7.1.0
-
cpe:2.3:o:ibm:aix:7.1.1
-
cpe:2.3:o:ibm:aix:7.1.2
-
cpe:2.3:o:ibm:aix:7.1.3
-
cpe:2.3:o:ibm:aix:7.1.4
-
cpe:2.3:o:ibm:aix:7.1.5
-
cpe:2.3:o:ibm:aix:7.2
-
cpe:2.3:o:ibm:aix:7.2.0
-
cpe:2.3:o:ibm:aix:7.2.1
-
cpe:2.3:o:ibm:aix:7.2.2
-
cpe:2.3:o:ibm:aix:7.2.3
-
cpe:2.3:o:ibm:aix:7.2.4
-
cpe:2.3:o:ibm:aix:7.2.4.0
-
cpe:2.3:o:ibm:aix:7.2.5
-
cpe:2.3:o:ibm:aix:7.2.5.0
-
cpe:2.3:o:ibm:aix:7.2.5.1
-
cpe:2.3:o:ibm:aix:7.2.5.100
-
cpe:2.3:o:ibm:aix:7.3
-
cpe:2.3:o:ibm:aix:7.3.0
-
cpe:2.3:o:ibm:aix:7.3.0.0
-
cpe:2.3:o:linux:linux_kernel:-
-
cpe:2.3:o:microsoft:windows:-
-
cpe:2.3:o:microsoft:windows:1.0
-
cpe:2.3:o:microsoft:windows:2.0
-
cpe:2.3:o:microsoft:windows:2000
-
cpe:2.3:o:microsoft:windows:3.0
-
cpe:2.3:o:microsoft:windows:3.1
-
cpe:2.3:o:microsoft:windows:3.11
-
cpe:2.3:o:microsoft:windows:server_2008
-
cpe:2.3:o:microsoft:windows:vista
-
cpe:2.3:o:microsoft:windows_2000:-
-
cpe:2.3:o:microsoft:windows_2000:beta3
-
cpe:2.3:o:microsoft:windows_2003_server:-
-
cpe:2.3:o:microsoft:windows_7:-
-
cpe:2.3:o:microsoft:windows_7:sp1
-
cpe:2.3:o:microsoft:windows_server_2008:-
-
cpe:2.3:o:microsoft:windows_vista:-
-
cpe:2.3:o:microsoft:windows_xp:-
-
cpe:2.3:o:microsoft:windows_xp:sp2
-
cpe:2.3:o:microsoft:windows_xp:sp3
-
cpe:2.3:o:microsoft:windows_xp:unknown
-
cpe:2.3:o:sgi:irix:-
-
cpe:2.3:o:sgi:irix:4.0.1
-
cpe:2.3:o:sgi:irix:4.0.1t
-
cpe:2.3:o:sgi:irix:4.0.2
-
cpe:2.3:o:sgi:irix:4.0.3
-
cpe:2.3:o:sgi:irix:4.0.4
-
cpe:2.3:o:sgi:irix:4.0.4b
-
cpe:2.3:o:sgi:irix:4.0.4t
-
cpe:2.3:o:sgi:irix:4.0.5
-
cpe:2.3:o:sgi:irix:4.0.5_iop
-
cpe:2.3:o:sgi:irix:4.0.5a
-
cpe:2.3:o:sgi:irix:4.0.5b
-
cpe:2.3:o:sgi:irix:4.0.5d
-
cpe:2.3:o:sgi:irix:4.0.5e
-
cpe:2.3:o:sgi:irix:4.0.5f
-
cpe:2.3:o:sgi:irix:4.0.5g
-
cpe:2.3:o:sgi:irix:4.0.5h
-
cpe:2.3:o:sgi:irix:5.0.1
-
cpe:2.3:o:sgi:irix:5.1
-
cpe:2.3:o:sgi:irix:5.1.1
-
cpe:2.3:o:sgi:irix:5.2
-
cpe:2.3:o:sgi:irix:5.3
-
cpe:2.3:o:sgi:irix:6.0
-
cpe:2.3:o:sgi:irix:6.0.1
-
cpe:2.3:o:sgi:irix:6.1
-
cpe:2.3:o:sgi:irix:6.2
-
cpe:2.3:o:sgi:irix:6.3
-
cpe:2.3:o:sgi:irix:6.4
-
cpe:2.3:o:sgi:irix:6.5
-
cpe:2.3:o:sgi:irix:6.5.1
-
cpe:2.3:o:sgi:irix:6.5.10
-
cpe:2.3:o:sgi:irix:6.5.10f
-
cpe:2.3:o:sgi:irix:6.5.10m
-
cpe:2.3:o:sgi:irix:6.5.11
-
cpe:2.3:o:sgi:irix:6.5.11f
-
cpe:2.3:o:sgi:irix:6.5.11m
-
cpe:2.3:o:sgi:irix:6.5.12
-
cpe:2.3:o:sgi:irix:6.5.12f
-
cpe:2.3:o:sgi:irix:6.5.12m
-
cpe:2.3:o:sgi:irix:6.5.13
-
cpe:2.3:o:sgi:irix:6.5.13f
-
cpe:2.3:o:sgi:irix:6.5.13m
-
cpe:2.3:o:sgi:irix:6.5.14
-
cpe:2.3:o:sgi:irix:6.5.14f
-
cpe:2.3:o:sgi:irix:6.5.14m
-
cpe:2.3:o:sgi:irix:6.5.15
-
cpe:2.3:o:sgi:irix:6.5.15f
-
cpe:2.3:o:sgi:irix:6.5.15m
-
cpe:2.3:o:sgi:irix:6.5.16
-
cpe:2.3:o:sgi:irix:6.5.16f
-
cpe:2.3:o:sgi:irix:6.5.16m
-
cpe:2.3:o:sgi:irix:6.5.17
-
cpe:2.3:o:sgi:irix:6.5.17f
-
cpe:2.3:o:sgi:irix:6.5.17m
-
cpe:2.3:o:sgi:irix:6.5.18
-
cpe:2.3:o:sgi:irix:6.5.18f
-
cpe:2.3:o:sgi:irix:6.5.18m
-
cpe:2.3:o:sgi:irix:6.5.19
-
cpe:2.3:o:sgi:irix:6.5.19f
-
cpe:2.3:o:sgi:irix:6.5.19m
-
cpe:2.3:o:sgi:irix:6.5.2
-
cpe:2.3:o:sgi:irix:6.5.20
-
cpe:2.3:o:sgi:irix:6.5.20f
-
cpe:2.3:o:sgi:irix:6.5.20m
-
cpe:2.3:o:sgi:irix:6.5.21
-
cpe:2.3:o:sgi:irix:6.5.21f
-
cpe:2.3:o:sgi:irix:6.5.21m
-
cpe:2.3:o:sgi:irix:6.5.22
-
cpe:2.3:o:sgi:irix:6.5.22m
-
cpe:2.3:o:sgi:irix:6.5.23
-
cpe:2.3:o:sgi:irix:6.5.24
-
cpe:2.3:o:sgi:irix:6.5.25
-
cpe:2.3:o:sgi:irix:6.5.26
-
cpe:2.3:o:sgi:irix:6.5.27
-
cpe:2.3:o:sgi:irix:6.5.2f
-
cpe:2.3:o:sgi:irix:6.5.2m
-
cpe:2.3:o:sgi:irix:6.5.3
-
cpe:2.3:o:sgi:irix:6.5.3f
-
cpe:2.3:o:sgi:irix:6.5.3m
-
cpe:2.3:o:sgi:irix:6.5.4
-
cpe:2.3:o:sgi:irix:6.5.4f
-
cpe:2.3:o:sgi:irix:6.5.4m
-
cpe:2.3:o:sgi:irix:6.5.5
-
cpe:2.3:o:sgi:irix:6.5.5f
-
cpe:2.3:o:sgi:irix:6.5.5m
-
cpe:2.3:o:sgi:irix:6.5.6
-
cpe:2.3:o:sgi:irix:6.5.6f
-
cpe:2.3:o:sgi:irix:6.5.6m
-
cpe:2.3:o:sgi:irix:6.5.7
-
cpe:2.3:o:sgi:irix:6.5.7f
-
cpe:2.3:o:sgi:irix:6.5.7m
-
cpe:2.3:o:sgi:irix:6.5.8
-
cpe:2.3:o:sgi:irix:6.5.8f
-
cpe:2.3:o:sgi:irix:6.5.8m
-
cpe:2.3:o:sgi:irix:6.5.9
-
cpe:2.3:o:sgi:irix:6.5.9f
-
cpe:2.3:o:sgi:irix:6.5.9m
-
cpe:2.3:o:sun:solaris:-
-
cpe:2.3:o:sun:solaris:1.0
-
cpe:2.3:o:sun:solaris:1.0.1
-
cpe:2.3:o:sun:solaris:1.1
-
cpe:2.3:o:sun:solaris:1.1.1a
-
cpe:2.3:o:sun:solaris:1.1.2
-
cpe:2.3:o:sun:solaris:1.1.3
-
cpe:2.3:o:sun:solaris:1.1.4
-
cpe:2.3:o:sun:solaris:1.1c
-
cpe:2.3:o:sun:solaris:1.2
-
cpe:2.3:o:sun:solaris:10
-
cpe:2.3:o:sun:solaris:10.0
-
cpe:2.3:o:sun:solaris:11
-
cpe:2.3:o:sun:solaris:11.0
-
cpe:2.3:o:sun:solaris:2.0
-
cpe:2.3:o:sun:solaris:2.1
-
cpe:2.3:o:sun:solaris:2.2
-
cpe:2.3:o:sun:solaris:2.3
-
cpe:2.3:o:sun:solaris:2.4
-
cpe:2.3:o:sun:solaris:2.5
-
cpe:2.3:o:sun:solaris:2.5.1
-
cpe:2.3:o:sun:solaris:2.6
-
cpe:2.3:o:sun:solaris:2.7
-
cpe:2.3:o:sun:solaris:2.8
-
cpe:2.3:o:sun:solaris:4.1.1
-
cpe:2.3:o:sun:solaris:4.1.2
-
cpe:2.3:o:sun:solaris:4.1.3
-
cpe:2.3:o:sun:solaris:5.3
-
cpe:2.3:o:sun:solaris:5.4
-
cpe:2.3:o:sun:solaris:5.5
-
cpe:2.3:o:sun:solaris:5.5.1
-
cpe:2.3:o:sun:solaris:5.6
-
cpe:2.3:o:sun:solaris:5.8
-
cpe:2.3:o:sun:solaris:5.9
-
cpe:2.3:o:sun:solaris:7.0
-
cpe:2.3:o:sun:solaris:8
-
cpe:2.3:o:sun:solaris:8.0
-
cpe:2.3:o:sun:solaris:8.1
-
cpe:2.3:o:sun:solaris:8.2
-
cpe:2.3:o:sun:solaris:9
-
cpe:2.3:o:sun:solaris:9.0
-
cpe:2.3:o:sun:solaris:9.1
-
cpe:2.3:o:unix:unix:*