Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-25592

Опубликовано: 06 нояб. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

In SaltStack Salt through 3002, salt-netapi improperly validates eauth credentials and tokens. A user can bypass authentication and invoke Salt SSH.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия до 2015.8.10 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2015.8.11 (включая) до 2015.8.13 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.3.0 (включая) до 2016.3.4 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.3.5 (включая) до 2016.3.6 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.3.7 (включая) до 2016.3.8 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.11.0 (включая) до 2016.11.3 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.11.4 (включая) до 2016.11.6 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.11.7 (включая) до 2016.11.10 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2017.5.0 (включая) до 2017.7.4 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2017.7.5 (включая) до 2017.7.8 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2018.2.0 (включая) до 2018.3.5 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2019.2.0 (включая) до 2019.2.5 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 3000.0 (включая) до 3000.3 (исключая)
cpe:2.3:a:saltstack:salt:3001:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

EPSS

Процентиль: 98%
0.58159
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2020-25592

CVSS3: 9.8
ubuntu
почти 5 лет назад

In SaltStack Salt through 3002, salt-netapi improperly validates eauth credentials and tokens. A user can bypass authentication and invoke Salt SSH.

redhat логотип

CVE-2020-25592

CVSS3: 9.8
redhat
почти 5 лет назад

In SaltStack Salt through 3002, salt-netapi improperly validates eauth credentials and tokens. A user can bypass authentication and invoke Salt SSH.

debian логотип

CVE-2020-25592

CVSS3: 9.8
debian
почти 5 лет назад

In SaltStack Salt through 3002, salt-netapi improperly validates eauth ...

github логотип

GHSA-29j3-2446-5j4w

CVSS3: 9.8
github
около 3 лет назад

SaltStack Salt Improper Validation of eauth credentials and tokens in salt-netapi

fstec логотип

BDU:2021-01900

CVSS3: 9.8
fstec
почти 5 лет назад

Уязвимость компонента salt-netapi системы управления конфигурациями и удалённого выполнения операций Salt, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 98%
0.58159
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287