CVE-2015-1816

Опубликовано: 14 авг. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Forman before 1.7.4 does not verify SSL certificates for LDAP connections, which allows man-in-the-middle attackers to spoof LDAP servers via a crafted certificate.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:theforeman:foreman:*:*:*:*:*:*:*:*

Версия до 1.7.3 (включая)

EPSS

Процентиль: 44%

0.00217

Низкий

5 Medium

CVSS2

Дефекты

CWE-310

Связанные уязвимости

CVE-2015-1816

redhat

почти 11 лет назад

Forman before 1.7.4 does not verify SSL certificates for LDAP connections, which allows man-in-the-middle attackers to spoof LDAP servers via a crafted certificate.

CVE-2015-1816

debian

больше 10 лет назад

Forman before 1.7.4 does not verify SSL certificates for LDAP connecti ...

GHSA-gjcw-j8fh-6j22

github

больше 3 лет назад

Forman before 1.7.4 does not verify SSL certificates for LDAP connections, which allows man-in-the-middle attackers to spoof LDAP servers via a crafted certificate.

EPSS

Процентиль: 44%

0.00217

Низкий

5 Medium

CVSS2

Дефекты

CWE-310