CVE-2019-0816

Опубликовано: 05 мар. 2019

Источник: redhat

CVSS3: 5.4

EPSS Низкий

Описание

A security feature bypass exists in Azure SSH Keypairs, due to a change in the provisioning logic for some Linux images that use cloud-init, aka 'Azure SSH Keypairs Security Feature Bypass Vulnerability'.

Меры по смягчению последствий

See steps from https://support.microsoft.com/en-us/help/4491476/extraneous-ssh-public-keys-added-to-authorized-keys-file-on-linux-vm

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-285

https://bugzilla.redhat.com/show_bug.cgi?id=1680165cloud-init: extra ssh keys added to authorized_keys on the Azure platform

EPSS

Процентиль: 28%

0.001

Низкий

5.4 Medium

CVSS3

Связанные уязвимости

CVE-2019-0816

CVSS3: 5.1

ubuntu

больше 6 лет назад

CVE-2019-0816

CVSS3: 5.1

nvd

больше 6 лет назад

CVE-2019-0816

msrc

больше 6 лет назад

Azure SSH Keypairs Security Feature Bypass Vulnerability

CVE-2019-0816

CVSS3: 5.1

debian

больше 6 лет назад

A security feature bypass exists in Azure SSH Keypairs, due to a chang ...

openSUSE-SU-2019:2633-1

suse-cvrf

почти 6 лет назад

Security update for cloud-init

EPSS

Процентиль: 28%

0.001

Низкий

5.4 Medium

CVSS3