Описание
Уязвимость веб-интерфейса для отображения системы мониторинга Ganglia операционной системы Fedora связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации
Вендор
Fedora Project
University of California, Berkeley
Наименование ПО
Fedora
Ganglia Web
Версия ПО
22 (Fedora)
23 (Fedora)
21 (Fedora)
до версии 3.7.0 включительно (Ganglia Web)
Тип ПО
Операционная система
Сетевое программное средство
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Возможные меры по устранению уязвимости
До выпуска разработчиком обновления программного обеспечения необходимо ограничить доступ к веб-серверу при помощи сторонних средств защиты информации
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- FEDORA
- FEDORA
- FEDORA
- BID
EPSS
Процентиль: 84%
0.0211
Низкий
7.5 High
CVSS2
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 8 лет назад
ganglia-web before 3.7.1 allows remote attackers to bypass authentication.
CVSS3: 9.8
nvd
больше 8 лет назад
ganglia-web before 3.7.1 allows remote attackers to bypass authentication.
CVSS3: 9.8
debian
больше 8 лет назад
ganglia-web before 3.7.1 allows remote attackers to bypass authenticat ...
CVSS3: 9.8
github
больше 3 лет назад
ganglia-web before 3.7.1 allows remote attackers to bypass authentication.
EPSS
Процентиль: 84%
0.0211
Низкий
7.5 High
CVSS2