CVE-2015-6816

Опубликовано: 09 авг. 2017

Источник: debian

EPSS Низкий

Описание

ganglia-web before 3.7.1 allows remote attackers to bypass authentication.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
ganglia-web	fixed	3.7.5+debian-1		package
ganglia	fixed	3.6.0-1		package
ganglia	not-affected		squeeze	package

Примечания

See README.Debian.security, only supported behind an authenticated HTTP zone, #702776
starting with 3.6.0-1 the web front is no longer built from src:ganglia so marking this version as fixed
https://www.openwall.com/lists/oss-security/2015/09/04/2
https://github.com/ganglia/ganglia-web/issues/267
https://github.com/ganglia/ganglia-web/commit/f8cc17054270d54f53d92bbe3f7764dc3d9efcc7

EPSS

Процентиль: 84%

0.0211

Низкий

Связанные уязвимости

CVE-2015-6816

CVSS3: 9.8

ubuntu

больше 8 лет назад

ganglia-web before 3.7.1 allows remote attackers to bypass authentication.

CVE-2015-6816

CVSS3: 9.8

nvd

больше 8 лет назад

ganglia-web before 3.7.1 allows remote attackers to bypass authentication.

GHSA-mgrr-7c88-34fm

CVSS3: 9.8

github

больше 3 лет назад

ganglia-web before 3.7.1 allows remote attackers to bypass authentication.

BDU:2017-01993

fstec

больше 10 лет назад

Уязвимость веб-интерфейса для отображения системы мониторинга Ganglia операционной системы Fedora, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 84%

0.0211

Низкий