Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-38161

Опубликовано: 03 нояб. 2021
Источник: nvd
CVSS3: 8.1
CVSS2: 6.8
EPSS Низкий

Описание

Improper Authentication vulnerability in TLS origin verification of Apache Traffic Server allows for man in the middle attacks. This issue affects Apache Traffic Server 8.0.0 to 8.0.8.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:traffic_server:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.8 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 78%
0.01167
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-287
CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2021-38161

CVSS3: 8.1
ubuntu
больше 4 лет назад

Improper Authentication vulnerability in TLS origin verification of Apache Traffic Server allows for man in the middle attacks. This issue affects Apache Traffic Server 8.0.0 to 8.0.8.

debian логотип

CVE-2021-38161

CVSS3: 8.1
debian
больше 4 лет назад

Improper Authentication vulnerability in TLS origin verification of Ap ...

github логотип

GHSA-wp25-8fm6-33wm

CVSS3: 8.1
github
больше 3 лет назад

Improper Authentication vulnerability in TLS origin verification of Apache Traffic Server allows for man in the middle attacks. This issue affects Apache Traffic Server 8.0.0 to 8.0.8.

fstec логотип

BDU:2021-05997

CVSS3: 8.1
fstec
больше 4 лет назад

Уязвимость механизма проверки подлинности TLS-соединения веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 78%
0.01167
Низкий

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-287
CWE-287