exploitDog

CVE-2012-5604

Опубликовано: 01 мар. 2013

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The ldap_fluff gem for Ruby, as used in Red Hat CloudForms 1.1, when using Active Directory for authentication, allows remote attackers to bypass authentication via unspecified vectors.

Ссылки

http://rhn.redhat.com/errata/RHSA-2013-0544.html
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=882136
http://rhn.redhat.com/errata/RHSA-2013-0544.html
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=882136

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redhat:cloudforms:1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00586

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2012-5604

redhat

около 13 лет назад

The ldap_fluff gem for Ruby, as used in Red Hat CloudForms 1.1, when using Active Directory for authentication, allows remote attackers to bypass authentication via unspecified vectors.

GHSA-9whh-582r-589h

github

больше 3 лет назад

ldap_fluff authentication bypass

EPSS

Процентиль: 69%

0.00586

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-264