Описание
runner/connection_plugins/ssh.py in Ansible before 1.2.3, when using ControlPersist, allows local users to redirect a ssh session via a symlink attack on a socket file with a predictable name in /tmp/.
Ссылки
- Vendor Advisory
- Issue TrackingPatch
- Vendor Advisory
- Issue TrackingPatch
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.2 (включая)
cpe:2.3:a:redhat:ansible:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00051
Низкий
1.9 Low
CVSS2
Дефекты
CWE-264
Связанные уязвимости
ubuntu
больше 12 лет назад
runner/connection_plugins/ssh.py in Ansible before 1.2.3, when using ControlPersist, allows local users to redirect a ssh session via a symlink attack on a socket file with a predictable name in /tmp/.
debian
больше 12 лет назад
runner/connection_plugins/ssh.py in Ansible before 1.2.3, when using C ...
CVSS3: 4
github
больше 3 лет назад
Ansible uses a socket with predictable filename in /tmp
EPSS
Процентиль: 16%
0.00051
Низкий
1.9 Low
CVSS2
Дефекты
CWE-264