Vulnerability Details : CVE-2011-1165
Vino, possibly before 3.2, does not properly document that it opens ports in UPnP routers when the "Configure network to automatically accept connections" setting is enabled, which might make it easier for remote attackers to perform further attacks.
Products affected by CVE-2011-1165
- cpe:2.3:a:david_king:vino:*:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.14:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.15:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.22:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.28.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.9:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.10:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.18:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.19:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.26:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.24.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.3:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.26.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.22.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.11:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.13:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.20:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.28:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.28.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.3:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.4:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.4:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.27.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17.4:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.19.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.20.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.22.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.4.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.4.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.32.0:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.32.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.19.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.19.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.8:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.16:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.24:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.12:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.25.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.26.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.13.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.17.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.18.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.3:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.21.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.23.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.99.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.99.3:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.11.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.11.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.8.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.8.0:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.31.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.32.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.11.92:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.11.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.99.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.28.3:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.8.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.99.0:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.31.4:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.11.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.7.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.1.91:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:0.14:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:0.12:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.99.4:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:2.99.5:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.1.90:*:*:*:*:*:*:*
- cpe:2.3:a:david_king:vino:3.1.3:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2011-1165
1.21%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 86 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2011-1165
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
5.1
|
MEDIUM | AV:N/AC:H/Au:N/C:P/I:P/A:P |
4.9
|
6.4
|
NIST |
References for CVE-2011-1165
-
https://bugzilla.gnome.org/show_bug.cgi?id=594521
Bug 594521 – mysterious option not explained
-
https://bugzilla.redhat.com/show_bug.cgi?id=678846
678846 – (CVE-2011-1165) CVE-2011-1165 vino-preferences does not warn about UPnP especially with no password and no confirmation.
-
http://www.dslreports.com/forum/r25446313-Ubuntu-computer-hijacked-by-hacker~start=40
Ubuntu computer hijacked by hacker - Unix and Linux | DSLReports Forums
-
http://rhn.redhat.com/errata/RHSA-2013-0169.html
RHSA-2013:0169 - Security Advisory - Red Hat Customer Portal
-
http://git.gnome.org/browse/vino/commit/?id=410bbf8e284409bdef02322af4d4a3a388419566
Improve description of UPnP feature, bug 594521 (410bbf8e) · Commits · GNOME / vino · GitLabExploit;Patch
Jump to