CVE-2020-28972

Опубликовано: 25 фев. 2021

Источник: redhat

CVSS3: 7.4

Описание

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

A flaw was found in Salt, where the codebase was not validating the SSL/TLS certificate of the server. This flaw allows an attacker to obtain sensitive information via a man-in-the-middle attack. The highest threat from this vulnerability is to confidentiality and integrity.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Ceph Storage 2	salt	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-295

https://bugzilla.redhat.com/show_bug.cgi?id=1933347salt: Authentication to vCenter, vSphere, and ESXi servers does not always validate the SSL/TLS certificate

7.4 High

CVSS3

Связанные уязвимости

CVE-2020-28972

CVSS3: 5.9

ubuntu

почти 5 лет назад

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

CVE-2020-28972

CVSS3: 5.9

nvd

почти 5 лет назад

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

CVE-2020-28972

CVSS3: 5.9

debian

почти 5 лет назад

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsp ...

GHSA-w589-r335-4f55

CVSS3: 5.9

github

больше 3 лет назад

SaltStack Salt Improper Certificate Validation

BDU:2021-01180

CVSS3: 7.4

fstec

почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»

7.4 High

CVSS3