Описание
Уязвимость программного средства управления подписками SUSE Linux Subscription Management Tool (SMT) связана с недостатками процедуры аутентификации при использовании заголовка HOST. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить подмену сервера
Вендор
Novell Inc.
Наименование ПО
SUSE Linux SMT
Версия ПО
до 3.0.37 (SUSE Linux SMT)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Обновление программного средства до 3.0.37 или более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 59%
0.00378
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.3
nvd
больше 7 лет назад
A improper authentication using the HOST header in SUSE Linux SMT allows remote attackers to spoof a sibling server. Affected releases are SUSE Linux SMT: versions prior to 3.0.37.
CVSS3: 9.1
github
больше 3 лет назад
A improper authentication using the HOST header in SUSE Linux SMT allows remote attackers to spoof a sibling server. Affected releases are SUSE Linux SMT: versions prior to 3.0.37.
EPSS
Процентиль: 59%
0.00378
Низкий
9.1 Critical
CVSS3
9.4 Critical
CVSS2