CVE-2021-20208

Опубликовано: 19 апр. 2021

Источник: nvd

CVSS3: 6.1

CVSS2: 4.9

EPSS Низкий

Описание

A flaw was found in cifs-utils in versions before 6.13. A user when mounting a krb5 CIFS file system from within a container can use Kerberos credentials of the host. The highest threat from this vulnerability is to data confidentiality and integrity.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samba:cifs-utils:*:*:*:*:*:*:*:*

Версия от 4.0 (включая) до 6.13 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00374

Низкий

6.1 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-266

CWE-269

Связанные уязвимости

CVE-2021-20208

CVSS3: 6.1

ubuntu

почти 5 лет назад

CVE-2021-20208

CVSS3: 6.1

redhat

почти 5 лет назад

CVE-2021-20208

CVSS3: 6.1

msrc

почти 5 лет назад

Описание отсутствует

CVE-2021-20208

CVSS3: 6.1

debian

почти 5 лет назад

A flaw was found in cifs-utils in versions before 6.13. A user when mo ...

SUSE-SU-2021:1161-1

suse-cvrf

почти 5 лет назад

Security update for cifs-utils

EPSS

Процентиль: 59%

0.00374

Низкий

6.1 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-266

CWE-269