CVE-2018-12472

Опубликовано: 04 окт. 2018

Источник: nvd

CVSS3: 7.3

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

A improper authentication using the HOST header in SUSE Linux SMT allows remote attackers to spoof a sibling server. Affected releases are SUSE Linux SMT: versions prior to 3.0.37.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:suse:subscription_management_tool:*:*:*:*:*:*:*:*

Версия до 3.0.37 (исключая)

EPSS

Процентиль: 59%

0.00378

Низкий

7.3 High

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

SUSE-SU-2018:3467-2

suse-cvrf

почти 7 лет назад

Security update for smt

SUSE-SU-2018:3467-1

suse-cvrf

больше 7 лет назад

Security update for smt

GHSA-52vw-gr9g-vp37

CVSS3: 9.1

github

больше 3 лет назад

A improper authentication using the HOST header in SUSE Linux SMT allows remote attackers to spoof a sibling server. Affected releases are SUSE Linux SMT: versions prior to 3.0.37.

BDU:2018-01547

CVSS3: 9.1

fstec

больше 7 лет назад

Уязвимость программного средства управления подписками SUSE Linux SMT, связанная с недостатками процедуры аутентификации, позволяющая нарушителю осуществить подмену сервера

SUSE-SU-2018:2898-2

suse-cvrf

больше 7 лет назад

Security update for smt, yast2-smt

EPSS

Процентиль: 59%

0.00378

Низкий

7.3 High

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-287