CVE-2014-3945CVE-2014-3945

Affected configuration(s):

cpe:/a:typo3:typo3:4.0
cpe:/a:typo3:typo3:4.0.0
cpe:/a:typo3:typo3:4.0.1
cpe:/a:typo3:typo3:4.0.2
cpe:/a:typo3:typo3:4.0.3
cpe:/a:typo3:typo3:4.0.4
cpe:/a:typo3:typo3:4.0.5
cpe:/a:typo3:typo3:4.0.6
cpe:/a:typo3:typo3:4.0.7
cpe:/a:typo3:typo3:4.0.8
cpe:/a:typo3:typo3:4.0.9
cpe:/a:typo3:typo3:4.0.10
cpe:/a:typo3:typo3:4.0.11
cpe:/a:typo3:typo3:4.0.12
cpe:/a:typo3:typo3:4.0.13
cpe:/a:typo3:typo3:4.1
cpe:/a:typo3:typo3:4.1.0
cpe:/a:typo3:typo3:4.1.1
cpe:/a:typo3:typo3:4.1.2
cpe:/a:typo3:typo3:4.1.3
cpe:/a:typo3:typo3:4.1.4
cpe:/a:typo3:typo3:4.1.5
cpe:/a:typo3:typo3:4.1.6
cpe:/a:typo3:typo3:4.1.7
cpe:/a:typo3:typo3:4.1.8
cpe:/a:typo3:typo3:4.1.9
cpe:/a:typo3:typo3:4.1.10
cpe:/a:typo3:typo3:4.1.11
cpe:/a:typo3:typo3:4.1.12
cpe:/a:typo3:typo3:4.1.13
cpe:/a:typo3:typo3:4.1.14
cpe:/a:typo3:typo3:4.1.15
cpe:/a:typo3:typo3:4.2
cpe:/a:typo3:typo3:4.2.0
cpe:/a:typo3:typo3:4.2.1
cpe:/a:typo3:typo3:4.2.2
cpe:/a:typo3:typo3:4.2.3
cpe:/a:typo3:typo3:4.2.4
cpe:/a:typo3:typo3:4.2.5
cpe:/a:typo3:typo3:4.2.6
cpe:/a:typo3:typo3:4.2.7
cpe:/a:typo3:typo3:4.2.8
cpe:/a:typo3:typo3:4.2.9
cpe:/a:typo3:typo3:4.2.10
cpe:/a:typo3:typo3:4.2.11
cpe:/a:typo3:typo3:4.2.12
cpe:/a:typo3:typo3:4.2.13
cpe:/a:typo3:typo3:4.2.14
cpe:/a:typo3:typo3:4.2.15
cpe:/a:typo3:typo3:4.2.16
cpe:/a:typo3:typo3:4.2.17
cpe:/a:typo3:typo3:4.3
cpe:/a:typo3:typo3:4.3.0
cpe:/a:typo3:typo3:4.3.1
cpe:/a:typo3:typo3:4.3.2
cpe:/a:typo3:typo3:4.3.3
cpe:/a:typo3:typo3:4.3.4
cpe:/a:typo3:typo3:4.3.5
cpe:/a:typo3:typo3:4.3.6
cpe:/a:typo3:typo3:4.3.7
cpe:/a:typo3:typo3:4.3.8
cpe:/a:typo3:typo3:4.3.9
cpe:/a:typo3:typo3:4.3.10
cpe:/a:typo3:typo3:4.3.11
cpe:/a:typo3:typo3:4.3.12
cpe:/a:typo3:typo3:4.3.13
cpe:/a:typo3:typo3:4.3.14
cpe:/a:typo3:typo3:4.4
cpe:/a:typo3:typo3:4.4.0
cpe:/a:typo3:typo3:4.4.1
cpe:/a:typo3:typo3:4.4.2
cpe:/a:typo3:typo3:4.4.3
cpe:/a:typo3:typo3:4.4.4
cpe:/a:typo3:typo3:4.4.5
cpe:/a:typo3:typo3:4.4.6
cpe:/a:typo3:typo3:4.4.7
cpe:/a:typo3:typo3:4.4.8
cpe:/a:typo3:typo3:4.4.9
cpe:/a:typo3:typo3:4.4.10
cpe:/a:typo3:typo3:4.4.11
cpe:/a:typo3:typo3:4.4.12
cpe:/a:typo3:typo3:4.4.13
cpe:/a:typo3:typo3:4.4.14
cpe:/a:typo3:typo3:4.4.15
cpe:/a:typo3:typo3:4.5
cpe:/a:typo3:typo3:4.5.0
cpe:/a:typo3:typo3:4.5.1
cpe:/a:typo3:typo3:4.5.2
cpe:/a:typo3:typo3:4.5.3
cpe:/a:typo3:typo3:4.5.4
cpe:/a:typo3:typo3:4.5.5
cpe:/a:typo3:typo3:4.5.6
cpe:/a:typo3:typo3:4.5.7
cpe:/a:typo3:typo3:4.5.8
cpe:/a:typo3:typo3:4.5.9
cpe:/a:typo3:typo3:4.5.10
cpe:/a:typo3:typo3:4.5.11
cpe:/a:typo3:typo3:4.5.12
cpe:/a:typo3:typo3:4.5.13
cpe:/a:typo3:typo3:4.5.14
cpe:/a:typo3:typo3:4.5.15
cpe:/a:typo3:typo3:4.5.16
cpe:/a:typo3:typo3:4.5.17
cpe:/a:typo3:typo3:4.5.18
cpe:/a:typo3:typo3:4.5.19
cpe:/a:typo3:typo3:4.5.20
cpe:/a:typo3:typo3:4.5.21
cpe:/a:typo3:typo3:4.5.22
cpe:/a:typo3:typo3:4.5.23
cpe:/a:typo3:typo3:4.5.24
cpe:/a:typo3:typo3:4.5.25
cpe:/a:typo3:typo3:4.5.26
cpe:/a:typo3:typo3:4.5.27
cpe:/a:typo3:typo3:4.5.28
cpe:/a:typo3:typo3:4.5.29
cpe:/a:typo3:typo3:4.5.30
cpe:/a:typo3:typo3:4.5.31
cpe:/a:typo3:typo3:4.5.32
cpe:/a:typo3:typo3:4.5.33
cpe:/a:typo3:typo3:4.5.34
cpe:/a:typo3:typo3:4.6
cpe:/a:typo3:typo3:4.6.0
cpe:/a:typo3:typo3:4.6.1
cpe:/a:typo3:typo3:4.6.2
cpe:/a:typo3:typo3:4.6.3
cpe:/a:typo3:typo3:4.6.4
cpe:/a:typo3:typo3:4.6.5
cpe:/a:typo3:typo3:4.6.6
cpe:/a:typo3:typo3:4.6.7
cpe:/a:typo3:typo3:4.6.8
cpe:/a:typo3:typo3:4.6.9
cpe:/a:typo3:typo3:4.6.10
cpe:/a:typo3:typo3:4.6.11
cpe:/a:typo3:typo3:4.6.12
cpe:/a:typo3:typo3:4.6.13
cpe:/a:typo3:typo3:4.6.14
cpe:/a:typo3:typo3:4.6.15
cpe:/a:typo3:typo3:4.6.16
cpe:/a:typo3:typo3:4.6.17
cpe:/a:typo3:typo3:4.6.18
cpe:/a:typo3:typo3:4.7
cpe:/a:typo3:typo3:4.7.0
cpe:/a:typo3:typo3:4.7.1
cpe:/a:typo3:typo3:4.7.2
cpe:/a:typo3:typo3:4.7.3
cpe:/a:typo3:typo3:4.7.4
cpe:/a:typo3:typo3:4.7.5
cpe:/a:typo3:typo3:4.7.6
cpe:/a:typo3:typo3:4.7.7
cpe:/a:typo3:typo3:4.7.8
cpe:/a:typo3:typo3:4.7.9
cpe:/a:typo3:typo3:4.7.10
cpe:/a:typo3:typo3:4.7.11
cpe:/a:typo3:typo3:4.7.12
cpe:/a:typo3:typo3:4.7.13
cpe:/a:typo3:typo3:4.7.14
cpe:/a:typo3:typo3:4.7.15
cpe:/a:typo3:typo3:4.7.16
cpe:/a:typo3:typo3:4.7.17
cpe:/a:typo3:typo3:4.7.18
cpe:/a:typo3:typo3:4.7.19
cpe:/a:typo3:typo3:6.0
cpe:/a:typo3:typo3:6.0.1
cpe:/a:typo3:typo3:6.0.2
cpe:/a:typo3:typo3:6.0.3
cpe:/a:typo3:typo3:6.0.4
cpe:/a:typo3:typo3:6.0.5
cpe:/a:typo3:typo3:6.0.6
cpe:/a:typo3:typo3:6.0.7
cpe:/a:typo3:typo3:6.0.8
cpe:/a:typo3:typo3:6.0.9
cpe:/a:typo3:typo3:6.0.10
cpe:/a:typo3:typo3:6.0.11
cpe:/a:typo3:typo3:6.0.12
cpe:/a:typo3:typo3:6.0.13
cpe:/a:typo3:typo3:6.0.14
cpe:/a:typo3:typo3:6.1
cpe:/a:typo3:typo3:6.1.1
cpe:/a:typo3:typo3:6.1.2
cpe:/a:typo3:typo3:6.1.3
cpe:/a:typo3:typo3:6.1.4
cpe:/a:typo3:typo3:6.1.5
cpe:/a:typo3:typo3:6.1.6
cpe:/a:typo3:typo3:6.1.7
cpe:/a:typo3:typo3:6.1.8
cpe:/a:typo3:typo3:6.1.9

Date published: 2014-06-03T10:55:11.207-04:00

Date last modified: 2014-06-04T11:24:19.577-04:00

CVSS Score: 4.0

Principal attack vector: NETWORK

Complexity:  HIGH

Reference URL: http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2014-001/

Summary: The Authentication component in TYPO3 before 6.2, when salting for password hashing is disabled, does not require knowledge of the cleartext password if the password hash is known, which allows remote attackers to bypass authentication and gain access to the backend by leveraging knowledge of a password hash.

CategoriesUncategorised

Leave a Reply

Your email address will not be published. Required fields are marked *