Page 2 of 11 results (0.005 seconds)
CVSS: 8.5EPSS: 1%CPEs: 28EXPL: 0
CVSS: 8.5EPSS: 1%CPEs: 28EXPL: 0CVE-2008-5617
https://notcve.org/view.php?id=CVE-2008-5617
17 Dec 2008 — The ACL handling in rsyslog 3.12.1 to 3.20.0, 4.1.0, and 4.1.1 does not follow $AllowedSender directive, which allows remote attackers to bypass intended access restrictions and spoof log messages or create a large number of spurious messages. El manejador ACL de rsyslog v3.12.1 hasta v3.20.0, v4.1.0 y v4.1.1, no sigue la directiva $AllowSender, lo que permite a atacantes remotos evitar las restricciones de acceso pretendidas y falsear los mensajes de registro (log) o crear un gran número de mensajes falsos... • http://secunia.com/advisories/32857 • CWE-264: Permissions, Privileges, and Access Controls •