V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2012-3408
DEB
Низкий

lib/puppet/network/authstore.rb в Puppet до версии 2.7.18 и Puppet Enterprise до версии 2.5.2 поддерживает использование IP-адресов в имена…

CVSS
2.6
Низкий
EPSS
0.02
p73
Опубликовано
2012-01-01
Обновлено
2012-01-01
Описание

lib/puppet/network/authstore.rb в Puppet до версии 2.7.18 и Puppet Enterprise до версии 2.5.2 поддерживает использование IP-адресов в именах сертификатов без предупреждения о потенциальных рисках, что может позволить удаленным злоумышленникам подделать агента, получив ранее использовавшийся IP-адрес.

Теги · CWE
CWE-287
CAPEC-22
CAPEC-57
CAPEC-94
CAPEC-114
CAPEC-115
CAPEC-151
CAPEC-194
CAPEC-593
CAPEC-633
CAPEC-650
Затронутые продукты
Puppet_enterprise < 2.5.2Puppet < 2.7.18
Вектор CVSS
AV:N/AC:H/Au:N/C:P/I:N/A:N
Хронология
2012-01-01
Опубликована
2012-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.016 · p73
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
puppetОтслеживается
puppetОтслеживается
puppetОтслеживается
puppet*Отслеживается
puppet_enterprise*Отслеживается
Источники данных
DEB
CVE
UBU