BDU:2020-00080

Опубликовано: 08 окт. 2019

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость веб-сервера Apache HTTP Server программного средства виртуализации Centreon VM связана с ошибками обработки cookie файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

Centreon

Наименование ПО

Centreon VM

Версия ПО

до 19.04.3 включительно (Centreon VM)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Ограничить использование программного средства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-17104
CVE

EPSS

Процентиль: 23%

0.00076

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2019-17104

CVSS3: 7.5

nvd

больше 6 лет назад

In Centreon VM through 19.04.3, the cookie configuration within the Apache HTTP Server does not protect against theft because the HTTPOnly flag is not set.

GHSA-j224-7qr4-8646

CVSS3: 7.5

github

больше 3 лет назад

Centreon Does Not Set HTTPOnly Flag

EPSS

Процентиль: 23%

0.00076

Низкий

7.5 High

CVSS3

7.8 High

CVSS2