The loopback plug-in in ConnMan before 0.85 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) host name or (2) domain name in a DHCP reply.

Metrics

No CVSS v4.0

No CVSS v3.1

No CVSS v3.0

Access Vector Network

Access Complexity Low

Authentication None

Confidentiality Impact Complete

Integrity Impact Complete

Availability Impact Complete

This CVE is not in the KEV list.

The EPSS score is 0.03492.

Key SSVC decision points have not yet been added.

Affected Vendors & Products

Vendors Products
Connman
  • Connman

Configuration 1 [-]

OR cpe:2.3:a:connman:connman:*:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.1:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.2:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.3:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.4:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.5:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.6:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.7:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.8:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.9:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.10:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.11:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.12:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.13:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.14:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.15:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.16:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.17:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.18:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.19:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.20:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.21:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.22:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.23:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.24:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.25:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.26:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.27:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.28:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.29:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.30:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.31:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.32:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.33:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.34:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.35:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.36:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.37:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.38:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.39:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.40:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.41:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.42:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.43:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.44:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.45:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.46:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.47:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.48:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.49:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.50:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.51:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.52:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.53:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.54:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.55:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.56:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.57:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.58:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.59:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.60:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.61:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.62:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.63:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.64:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.65:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.66:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.67:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.68:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.69:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.70:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.71:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.72:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.73:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.74:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.75:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.76:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.77:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.78:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.79:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.80:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.81:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.82:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.83:*:*:*:*:*:*:*

Configuration 2 [-]

OR cpe:2.3:a:connman:connman:*:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.1:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.2:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.3:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.4:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.5:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.6:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.7:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.8:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.9:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.10:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.11:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.12:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.13:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.14:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.15:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.16:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.17:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.18:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.19:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.20:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.21:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.22:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.23:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.24:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.25:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.26:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.27:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.28:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.29:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.30:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.31:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.32:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.33:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.34:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.35:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.36:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.37:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.38:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.39:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.40:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.41:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.42:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.43:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.44:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.45:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.46:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.47:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.48:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.49:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.50:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.51:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.52:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.53:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.54:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.55:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.56:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.57:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.58:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.59:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.60:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.61:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.62:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.63:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.64:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.65:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.66:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.67:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.68:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.69:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.70:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.71:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.72:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.73:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.74:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.75:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.76:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.77:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.78:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.79:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.80:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.81:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.82:*:*:*:*:*:*:*
cpe:2.3:a:connman:connman:0.83:*:*:*:*:*:*:*

No data.

No data.

Advisories
Source ID Title
EUVD EUVD EUVD-2012-2314 The loopback plug-in in ConnMan before 0.85 allows remote attackers to execute arbitrary commands via shell metacharacters in the (1) host name or (2) domain name in a DHCP reply.
Fixes

Solution

No solution given by the vendor.

Workaround

No workaround given by the vendor.

References
Link Providers
http://git.kernel.org/?p=network/connman/connman.git%3Ba=commit%3Bh=26ace5c59f790bce0f1988b88874c6f2c480fd5a cve-icon cve-icon
http://git.kernel.org/?p=network/connman/connman.git%3Ba=commit%3Bh=a5f540db7354b76bcabd0a05d8eb8ba2bff4e911 cve-icon cve-icon
http://secunia.com/advisories/49033 cve-icon cve-icon
http://secunia.com/advisories/49186 cve-icon cve-icon
http://security.gentoo.org/glsa/glsa-201205-02.xml cve-icon cve-icon
http://www.openwall.com/lists/oss-security/2012/05/07/10 cve-icon cve-icon
http://www.openwall.com/lists/oss-security/2012/05/07/2 cve-icon cve-icon
http://www.openwall.com/lists/oss-security/2012/05/07/6 cve-icon cve-icon
http://www.osvdb.org/81705 cve-icon cve-icon
http://www.securityfocus.com/bid/53408 cve-icon cve-icon
https://bugzilla.novell.com/show_bug.cgi?id=715172 cve-icon cve-icon
https://exchange.xforce.ibmcloud.com/vulnerabilities/75466 cve-icon cve-icon
History

No history.

cve-icon MITRE

Status: PUBLISHED

Assigner: redhat

Published:

Updated: 2024-08-06T19:26:08.997Z

Reserved: 2012-04-19T00:00:00

Link: CVE-2012-2321

cve-icon Vulnrichment

No data.

cve-icon NVD

Status : Deferred

Published: 2012-05-18T22:55:06.060

Modified: 2025-04-11T00:51:21.963

Link: CVE-2012-2321

cve-icon Redhat

No data.

cve-icon OpenCVE Enrichment

No data.