Описание
An issue was discovered in SaltStack Salt in versions before 3002.8, 3003.4, 3004.1. A minion authentication denial of service can cause a MiTM attacker to force a minion process to stop by impersonating a master.
Ссылки
- Broken Link
- Product
- Broken Link
- Third Party Advisory
- Broken Link
- Product
- Broken Link
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3002 (включая) до 3002.8 (исключая)Версия от 3003 (включая) до 3003.4 (исключая)Версия от 3004 (включая) до 3004.1 (исключая)
Одно из
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00078
Низкий
3.7 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-287
CWE-287
Связанные уязвимости
CVSS3: 3.7
ubuntu
почти 4 года назад
An issue was discovered in SaltStack Salt in versions before 3002.8, 3003.4, 3004.1. A minion authentication denial of service can cause a MiTM attacker to force a minion process to stop by impersonating a master.
CVSS3: 3.7
debian
почти 4 года назад
An issue was discovered in SaltStack Salt in versions before 3002.8, 3 ...
CVSS3: 3.7
github
почти 4 года назад
SaltStack Salt Improper Authentication via Man in the Middle Attack
EPSS
Процентиль: 24%
0.00078
Низкий
3.7 Low
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-287
CWE-287