Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02903

Опубликовано: 16 авг. 2017
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость службы каталогов уровня предприятия 389 Directory Server связана с ошибкой блокировки учетной записи при которой мог произойти подбор пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Novell Inc.
ООО «РусБИТех-Астра»
Fedora Project

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
OpenSUSE Leap
Astra Linux Common Edition
389 Directory Server

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
42.2 (OpenSUSE Leap)
42.3 (OpenSUSE Leap)
8.0 (Debian GNU/Linux)
2.12 «Орёл» (Astra Linux Common Edition)
10 (Debian GNU/Linux)
от 1.3.6.1 до 1.4.0.3 включительно (389 Directory Server)

Тип ПО

Операционная система
Программное средство защиты

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Novell Inc. OpenSUSE Leap 42.2
Novell Inc. OpenSUSE Leap 42.3
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Сообщество свободного программного обеспечения Debian GNU/Linux 10

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для 389 Directory Server:
Обновление программного обеспечения до 1.4.3.6-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета 389-ds-base) до 1.3.3.5-4+deb8u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета 389-ds-base) до 1.3.3.5-4+deb8u1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2017-7551
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2017-7551/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 58%
0.00369
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-7551

CVSS3: 9.8
ubuntu
около 8 лет назад

389-ds-base version before 1.3.5.19 and 1.3.6.7 are vulnerable to password brute-force attacks during account lockout due to different return codes returned on password attempts.

redhat логотип

CVE-2017-7551

CVSS3: 5.3
redhat
больше 8 лет назад

389-ds-base version before 1.3.5.19 and 1.3.6.7 are vulnerable to password brute-force attacks during account lockout due to different return codes returned on password attempts.

nvd логотип

CVE-2017-7551

CVSS3: 9.8
nvd
около 8 лет назад

389-ds-base version before 1.3.5.19 and 1.3.6.7 are vulnerable to password brute-force attacks during account lockout due to different return codes returned on password attempts.

debian логотип

CVE-2017-7551

CVSS3: 9.8
debian
около 8 лет назад

389-ds-base version before 1.3.5.19 and 1.3.6.7 are vulnerable to pass ...

github логотип

GHSA-rr4q-qmwm-h86v

CVSS3: 9.8
github
больше 3 лет назад

389-ds-base version before 1.3.5.19 and 1.3.6.7 are vulnerable to password brute-force attacks during account lockout due to different return codes returned on password attempts.

EPSS

Процентиль: 58%
0.00369
Низкий

7.5 High

CVSS3

7.8 High

CVSS2