Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-1866

Опубликовано: 12 апр. 2016
Источник: nvd
CVSS3: 8.1
CVSS2: 6.8
EPSS Низкий

Описание

Salt 2015.8.x before 2015.8.4 does not properly handle clear messages on the minion, which allows man-in-the-middle attackers to execute arbitrary code by inserting packets into the minion-master data stream.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:saltstack:salt:2015.8.0:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.1:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.2:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:2015.8.3:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:opensuse:leap:42.1:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00628
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

ubuntu логотип

CVE-2016-1866

CVSS3: 8.1
ubuntu
почти 10 лет назад

Salt 2015.8.x before 2015.8.4 does not properly handle clear messages on the minion, which allows man-in-the-middle attackers to execute arbitrary code by inserting packets into the minion-master data stream.

redhat логотип

CVE-2016-1866

redhat
около 10 лет назад

Salt 2015.8.x before 2015.8.4 does not properly handle clear messages on the minion, which allows man-in-the-middle attackers to execute arbitrary code by inserting packets into the minion-master data stream.

debian логотип

CVE-2016-1866

CVSS3: 8.1
debian
почти 10 лет назад

Salt 2015.8.x before 2015.8.4 does not properly handle clear messages ...

suse-cvrf логотип

openSUSE-SU-2016:0694-1

suse-cvrf
почти 10 лет назад

Security update for salt

github логотип

GHSA-vqh4-crjf-jjxx

CVSS3: 8.1
github
больше 3 лет назад

Salt Improper Access Control

EPSS

Процентиль: 70%
0.00628
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-284