CVE

Id
64679  
CVE No.
CVE-2013-4732  
Status
Candidate  
Description
** DISPUTED ** The administrative web server on the Digital Alert Systems DASDEC EAS device through 2.0-2 and the Monroe Electronics R189 One-Net EAS device through 2.0-2 uses predictable session ID values, which makes it easier for remote attackers to hijack sessions by sniffing the network. NOTE: VU#662676 states "Monroe Electronics could not reproduce this finding."  
Phase
Assigned (20130629)  
Votes
None (candidate not yet proposed)  
Comments
 

Actions

Related CVE References

Id CVE Id CVE No. Reference Actions
636495 64679 CVE-2013-4732 MISC:http://www.digitalalertsystems.com/pdf/130604-Monroe-Security-PR.pdf  View
636496 64679 CVE-2013-4732 MISC:http://www.kb.cert.org/vuls/id/AAMN-98MU7H  View
636497 64679 CVE-2013-4732 MISC:http://www.kb.cert.org/vuls/id/AAMN-98MUK2  View
636498 64679 CVE-2013-4732 MISC:http://www.monroe-electronics.com/MONROE_ELECTRONICS_PDF/130604-Monroe-Security-PR.pdf  View
636499 64679 CVE-2013-4732 CERT-VN:VU#662676  View

Related JVN

Id JVN No. Title Summary CVE No. CVE Id CVSS_v2 CVSS_v3 JVN URL Actions
24481 JVNDB-2013-006056 MSM デバイス用 Qualcomm Innovation Center Android コントリビューションなどで使用される Linux Kernel 用 CONFIG_STRICT_MEMORY_RWX の実装におけるアクセス制限を回避される脆弱性 MSM デバイス用 Qualcomm Innovation Center (QuIC) Android コントリビューション、およびその他の製品で使用される Linux Kernel 3.x 用 CONFIG_STRICT_MEMORY_RWX の実装は、特定のメモリセクションを適切に考慮しないため、アクセス制限を回避される脆弱性が存在します。 CVE-2013-4737 64679 9.3 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-006056.html  View