Описание
maas-import-pxe-files in MAAS before 13.10 does not verify the integrity of downloaded files, which allows remote attackers to modify these files via a man-in-the-middle (MITM) attack.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:13.04:*:*:*:*:*:*:*
Конфигурация 2Версия до 12.04.4 (включая)
Одно из
cpe:2.3:a:canonical:maas:*:*:*:*:*:*:*:*
cpe:2.3:a:canonical:maas:12.04.1:*:*:*:*:*:*:*
cpe:2.3:a:canonical:maas:12.04.2:*:*:*:*:*:*:*
cpe:2.3:a:canonical:maas:12.04.3:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.00666
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-310
Связанные уязвимости
ubuntu
около 12 лет назад
maas-import-pxe-files in MAAS before 13.10 does not verify the integrity of downloaded files, which allows remote attackers to modify these files via a man-in-the-middle (MITM) attack.
github
больше 3 лет назад
maas-import-pxe-files in MAAS before 13.10 does not verify the integrity of downloaded files, which allows remote attackers to modify these files via a man-in-the-middle (MITM) attack.
EPSS
Процентиль: 71%
0.00666
Низкий
5.8 Medium
CVSS2
Дефекты
CWE-310