CVE-2016-3176

Опубликовано: 31 янв. 2017

Источник: nvd

CVSS3: 5.6

CVSS2: 4.3

EPSS Низкий

Описание

Salt before 2015.5.10 and 2015.8.x before 2015.8.8, when PAM external authentication is enabled, allows attackers to bypass the configured authentication service by passing an alternate service with a command sent to LocalClient.

Ссылки

https://docs.saltstack.com/en/latest/topics/releases/2015.5.10.html
Release Notes
Vendor Advisory
https://docs.saltstack.com/en/latest/topics/releases/2015.8.8.html
Release Notes
Vendor Advisory
https://docs.saltstack.com/en/latest/topics/releases/2015.5.10.html
Release Notes
Vendor Advisory
https://docs.saltstack.com/en/latest/topics/releases/2015.8.8.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*

Версия до 2015.5.9 (включая)

cpe:2.3:a:saltstack:salt:2015.8.0:*:*:*:*:*:*:*

cpe:2.3:a:saltstack:salt:2015.8.1:*:*:*:*:*:*:*

cpe:2.3:a:saltstack:salt:2015.8.2:*:*:*:*:*:*:*

cpe:2.3:a:saltstack:salt:2015.8.3:*:*:*:*:*:*:*

cpe:2.3:a:saltstack:salt:2015.8.4:*:*:*:*:*:*:*

cpe:2.3:a:saltstack:salt:2015.8.5:*:*:*:*:*:*:*

cpe:2.3:a:saltstack:salt:2015.8.7:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00167

Низкий

5.6 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2016-3176

CVSS3: 5.6

ubuntu

около 9 лет назад

CVE-2016-3176

redhat

почти 10 лет назад

CVE-2016-3176

CVSS3: 5.6

debian

около 9 лет назад

Salt before 2015.5.10 and 2015.8.x before 2015.8.8, when PAM external ...

GHSA-v2rp-9cpj-pfw2

CVSS3: 5.6

github

больше 3 лет назад

Salt Insecure configuration of PAM external authentication service

EPSS

Процентиль: 38%

0.00167

Низкий

5.6 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-287