V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2015-1816
DEB
Средний

Foreman до версии 1.7.4 не проверяет SSL-сертификаты для LDAP-соединений, что позволяет злоумышленникам, находящимся посередине, подделыват…

CVSS
4.0
Средний
EPSS
0.01
p56
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Foreman до версии 1.7.4 не проверяет SSL-сертификаты для LDAP-соединений, что позволяет злоумышленникам, находящимся посередине, подделывать LDAP-серверы через специально созданный сертификат.

Теги · CWE
CWE-295
CWE-310
CAPEC-459
CAPEC-475
Затронутые продукты
AetherAetherAntAntAopallianceAopallianceAopallianceAopallianceApache-commons-codec-eap6Apache-commons-codec-eap6Apache-commons-codec-eap6Apache-commons-codec-eap6Apache-commons-netApache-commons-netApache-ivyApache-ivyApache-mime4jApache-mime4jApache-mime4jApache-mime4j
Вектор CVSS
AV:N/AC:H/Au:N/C:P/I:P/A:N
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.009 · p56
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
aetherОтслеживается
aetherОтслеживается
antОтслеживается
antОтслеживается
aopallianceОтслеживается
aopallianceОтслеживается
aopallianceОтслеживается
aopallianceОтслеживается
apache-commons-codec-eap6Отслеживается
apache-commons-codec-eap6Отслеживается
apache-commons-codec-eap6Отслеживается
apache-commons-codec-eap6Отслеживается
apache-commons-netОтслеживается
apache-commons-netОтслеживается
apache-ivyОтслеживается
apache-ivyОтслеживается
apache-mime4jОтслеживается
apache-mime4jОтслеживается
apache-mime4jОтслеживается
apache-mime4jОтслеживается
Показаны первые 20 из 1212
Источники данных
DEB
CVE
RED