Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-17134

Опубликовано: 08 окт. 2019
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Amphora Images in OpenStack Octavia >=0.10.0 <2.1.2, >=3.0.0 <3.2.0, >=4.0.0 <4.1.0 allows anyone with access to the management network to bypass client-certificate based authentication and retrieve information or issue configuration commands via simple HTTP requests to the Agent on port https/9443, because the cmd/agent.py gunicorn cert_reqs option is True but is supposed to be ssl.CERT_REQUIRED.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:opendev:octavia:*:*:*:*:*:openstack:*:*
Версия от 0.10.0 (включая) до 2.1.2 (исключая)
cpe:2.3:a:opendev:octavia:*:*:*:*:*:openstack:*:*
Версия от 3.0.0 (включая) до 3.2.0 (исключая)
cpe:2.3:a:opendev:octavia:*:*:*:*:*:openstack:*:*
Версия от 4.0.0 (включая) до 4.1.0 (исключая)
Конфигурация 2
cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*

EPSS

Процентиль: 60%
0.0039
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2019-17134

CVSS3: 9.1
ubuntu
больше 6 лет назад

Amphora Images in OpenStack Octavia >=0.10.0 <2.1.2, >=3.0.0 <3.2.0, >=4.0.0 <4.1.0 allows anyone with access to the management network to bypass client-certificate based authentication and retrieve information or issue configuration commands via simple HTTP requests to the Agent on port https/9443, because the cmd/agent.py gunicorn cert_reqs option is True but is supposed to be ssl.CERT_REQUIRED.

redhat логотип

CVE-2019-17134

CVSS3: 6.7
redhat
больше 6 лет назад

Amphora Images in OpenStack Octavia >=0.10.0 <2.1.2, >=3.0.0 <3.2.0, >=4.0.0 <4.1.0 allows anyone with access to the management network to bypass client-certificate based authentication and retrieve information or issue configuration commands via simple HTTP requests to the Agent on port https/9443, because the cmd/agent.py gunicorn cert_reqs option is True but is supposed to be ssl.CERT_REQUIRED.

debian логотип

CVE-2019-17134

CVSS3: 9.1
debian
больше 6 лет назад

Amphora Images in OpenStack Octavia >=0.10.0 <2.1.2, >=3.0.0 <3.2.0, > ...

github логотип

GHSA-r4v4-3jj7-jc29

CVSS3: 9.1
github
больше 3 лет назад

OpenStack Octavia Amphora-Agent not requiring Client-Certificate

fstec логотип

BDU:2019-03814

CVSS3: 9.1
fstec
больше 6 лет назад

Уязвимость образов программного обеспечения Amphora балансировщика нагрузки OpenStack Octavia, позволяющая нарушителю получить доступ к защищаемой информации или выполнить произвольные команды

EPSS

Процентиль: 60%
0.0039
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-287