CVE-2013-7484

Опубликовано: 30 нояб. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Zabbix before 5.0 represents passwords in the users table with unsalted MD5.

Ссылки

https://lists.debian.org/debian-lts-announce/2023/08/msg00027.html
https://support.zabbix.com/browse/ZBX-16551
Vendor Advisory
https://support.zabbix.com/browse/ZBXNEXT-1898
Vendor Advisory
https://lists.debian.org/debian-lts-announce/2023/08/msg00027.html
https://support.zabbix.com/browse/ZBX-16551
Vendor Advisory
https://support.zabbix.com/browse/ZBXNEXT-1898
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:zabbix:zabbix:2.0.8:-:*:*:*:*:*:*

cpe:2.3:a:zabbix:zabbix:4.4.0:alpha2:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00212

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326

Связанные уязвимости

CVE-2013-7484

CVSS3: 7.5

ubuntu

около 6 лет назад

Zabbix before 5.0 represents passwords in the users table with unsalted MD5.

CVE-2013-7484

CVSS3: 7.5

debian

около 6 лет назад

Zabbix before 5.0 represents passwords in the users table with unsalte ...

GHSA-5j69-6hhj-5x7f

CVSS3: 7.5

github

почти 4 года назад

Zabbix before 5.0 represents passwords in the users table with unsalted MD5.

BDU:2023-09070

CVSS3: 7.5

fstec

больше 12 лет назад

Уязвимость универсальной системы мониторинга Zabbix, связанная с слабым шифрованием, позволяющая нарушителю получить доступ к конфиденциальным данным

SUSE-SU-2021:0990-1

suse-cvrf

почти 5 лет назад

Security update for zabbix

EPSS

Процентиль: 44%

0.00212

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-326