CVE-2020-25592

Опубликовано: 06 нояб. 2020

Источник: debian

Описание

In SaltStack Salt through 3002, salt-netapi improperly validates eauth credentials and tokens. A user can bypass authentication and invoke Salt SSH.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
salt	fixed	3002.1+dfsg1-1		package

Примечания

https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/
https://gitlab.com/saltstack/open/salt-patches/-/tree/master/patches/2020/09/25

Связанные уязвимости

CVE-2020-25592

CVSS3: 9.8

ubuntu

больше 5 лет назад

In SaltStack Salt through 3002, salt-netapi improperly validates eauth credentials and tokens. A user can bypass authentication and invoke Salt SSH.

CVE-2020-25592

CVSS3: 9.8

redhat

больше 5 лет назад

In SaltStack Salt through 3002, salt-netapi improperly validates eauth credentials and tokens. A user can bypass authentication and invoke Salt SSH.

CVE-2020-25592

CVSS3: 9.8

nvd

больше 5 лет назад

In SaltStack Salt through 3002, salt-netapi improperly validates eauth credentials and tokens. A user can bypass authentication and invoke Salt SSH.

GHSA-29j3-2446-5j4w

CVSS3: 9.8

github

больше 3 лет назад

SaltStack Salt Improper Validation of eauth credentials and tokens in salt-netapi

BDU:2021-01900

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость компонента salt-netapi системы управления конфигурациями и удалённого выполнения операций Salt, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании