Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-11749

Опубликовано: 24 авг. 2018
Источник: nvd
CVSS3: 9.8
CVSS2: 5
EPSS Низкий

Описание

When users are configured to use startTLS with RBAC LDAP, at login time, the user's credentials are sent via plaintext to the LDAP server. This affects Puppet Enterprise 2018.1.3, 2017.3.9, and 2016.4.14, and is fixed in Puppet Enterprise 2018.1.4, 2017.3.10, and 2016.4.15. It scored an 8.5 CVSS score.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*
Версия до 2016.4.14 (включая)
cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*
Версия от 2017.3.0 (включая) до 2017.3.9 (включая)
cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*
Версия от 2018.1.0 (включая) до 2018.1.3 (включая)

EPSS

Процентиль: 36%
0.00154
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319

Связанные уязвимости

ubuntu логотип

CVE-2018-11749

CVSS3: 9.8
ubuntu
больше 7 лет назад

When users are configured to use startTLS with RBAC LDAP, at login time, the user's credentials are sent via plaintext to the LDAP server. This affects Puppet Enterprise 2018.1.3, 2017.3.9, and 2016.4.14, and is fixed in Puppet Enterprise 2018.1.4, 2017.3.10, and 2016.4.15. It scored an 8.5 CVSS score.

debian логотип

CVE-2018-11749

CVSS3: 9.8
debian
больше 7 лет назад

When users are configured to use startTLS with RBAC LDAP, at login tim ...

github логотип

GHSA-qh8x-vwrj-w4f2

CVSS3: 9.8
github
больше 3 лет назад

When users are configured to use startTLS with RBAC LDAP, at login time, the user's credentials are sent via plaintext to the LDAP server. This affects Puppet Enterprise 2018.1.3, 2017.3.9, and 2016.4.14, and is fixed in Puppet Enterprise 2018.1.4, 2017.3.10, and 2016.4.15. It scored an 8.5 CVSS score.

EPSS

Процентиль: 36%
0.00154
Низкий

9.8 Critical

CVSS3

5 Medium

CVSS2

Дефекты

CWE-319