CVE-2013-4971

Опубликовано: 09 мар. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Puppet Enterprise before 3.2.0 does not properly restrict access to node endpoints in the console, which allows remote attackers to obtain sensitive information via unspecified vectors.

Ссылки

http://puppetlabs.com/security/cve/cve-2013-4971
Vendor Advisory
http://www.securitytracker.com/id/1029873
http://puppetlabs.com/security/cve/cve-2013-4971
Vendor Advisory
http://www.securitytracker.com/id/1029873

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*

Версия до 3.1.1 (включая)

cpe:2.3:a:puppet:puppet_enterprise:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet_enterprise:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet_enterprise:3.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 48%

0.0025

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2013-4971

debian

больше 11 лет назад

Puppet Enterprise before 3.2.0 does not properly restrict access to no ...

GHSA-2887-wp98-w322

github

больше 3 лет назад