Описание
Improper authentication is possible in Apache Traffic Control versions 3.0.0 and 3.0.1 if LDAP is enabled for login in the Traffic Ops API component. Given a username for a user that can be authenticated via LDAP, it is possible to improperly authenticate as that user without that user's correct password.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apache:traffic_control:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:traffic_control:3.0.1:*:*:*:*:*:*:*
EPSS
Процентиль: 78%
0.01172
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.8
github
больше 4 лет назад
Improper Authentication in Apache Traffic Control
CVSS3: 9.8
fstec
больше 6 лет назад
Уязвимость компонента Traffic Ops API системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю обойти процедуру аутентификации
EPSS
Процентиль: 78%
0.01172
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-287