Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2017-1000385

Оценки

EPSS

0.839высокий83.9%
0%20%40%60%80%100%

Процентиль: 83.9%

CVSS

6.5средний3.x
0246810

Оценка CVSS: 6.5/10

Все оценки CVSS

CVSS 3.x
6.5

Вектор: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N

CVSS 2.0
4.3

Вектор: AV:N/AC:M/Au:N/C:P/I:N/A:N

Описание

Сервер Erlang otp TLS отвечает различными TLS-оповещениями на различные типы ошибок в заполнении RSA PKCS #1 1.5. Это позволяет злоумышленнику расшифровать содержимое или подписывать сообщения с помощью закрытого ключа сервера (это разновидность атаки Bleichenbacher).

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-203CWE-300

Связанные уязвимости

BDU:2024-06977

Уязвимое ПО (19)

Тип: Конфигурация

Продукт: ansible-tower

Операционная система: rhel

Характеристика: 
{  "fixed": "3.4.1-2.el7at"}

Источник: redhat

Тип: Конфигурация

Продукт: cfme

Операционная система: rhel

Характеристика: 
{  "fixed": "5.10.1.2-2.el7cf"}

Источник: redhat

Тип: Конфигурация

Продукт: cfme-amazon-smartstate

Операционная система: rhel

Характеристика: 
{  "fixed": "5.10.1.2-1.el7cf"}

Источник: redhat

Тип: Конфигурация

Продукт: cfme-appliance

Операционная система: rhel

Характеристика: 
{  "fixed": "5.10.1.2-1.el7cf"}

Источник: redhat

Тип: Конфигурация

Продукт: cfme-gemset

Операционная система: rhel

Характеристика: 
{  "fixed": "5.10.1.2-1.el7cf"}

Источник: redhat

Тип: Конфигурация

Продукт: erlang

Операционная система: debian

Характеристика: 
{  "fixed": "1:20.1.7+dfsg-1"}

Источник: debian

Тип: Конфигурация

Продукт: erlang

Операционная система: ubuntu artful 17.10

Характеристика: 
{  "fixed": "1:20.0.4+dfsg-1ubuntu1.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: erlang

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "fixed": "1:16.b.3-dfsg-1ubuntu2.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: erlang

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "fixed": "1:18.3-dfsg-1ubuntu3.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: erlang

Операционная система: ubuntu zesty 17.04

Характеристика: 
{  "unfixed": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: erlang

Операционная система: rhel

Характеристика: 
{  "fixed": "20.3.8.9-2.el7at"}

Источник: redhat

Тип: Конфигурация

Продукт: erlang

Операционная система: rhel

Характеристика: 
{  "fixed": "18.3.4.7-1.el7ost"}

Источник: redhat

Тип: Конфигурация

Продукт: erlang

Операционная система: rhel

Характеристика: 
{  "fixed": "18.3.4.7-1.el7ost"}

Источник: redhat

Тип: Конфигурация

Продукт: erlang

Операционная система: rhel

Характеристика: 
{  "fixed": "18.3.4.7-1.el7ost"}

Источник: redhat

Тип: Конфигурация

Продукт: erlang

Операционная система: rhel

Характеристика: 
{  "fixed": "18.3.4.7-1.el7ost"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.14.1-1.el7at"}

Источник: redhat

Тип: Конфигурация

Продукт: rabbitmq-server

Операционная система: rhel

Характеристика: 
{  "fixed": "3.7.4-2.el7at"}

Источник: redhat

Тип: Конфигурация

Поставщик: *

Продукт: debian_linux

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*",...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: erlang/otp

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:erlang:erlang\\/otp:18.3.4.7:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:erlang:erlang\\/otp:19.3.6.4:*:*:*...

Источник: nvd

Конец списка