CVE-2015-5284

Опубликовано: 21 сент. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 9.8

Описание

ipa-kra-install in FreeIPA before 4.2.2 puts the CA agent certificate and private key in /etc/httpd/alias/kra-agent.pem, which is world readable.

Релиз	Статус	Примечание
devel	not-affected	4.2.0 only
esm-infra-legacy/trusty	not-affected	4.2.0 only
precise	not-affected	4.2.0 only
trusty	not-affected	4.2.0 only
trusty/esm	not-affected	4.2.0 only
upstream	needs-triage
vivid	not-affected	4.2.0 only

Показывать по

Ссылки на источники

EPSS

Процентиль: 53%

0.00297

Низкий

5 Medium

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2015-5284

redhat

больше 10 лет назад

ipa-kra-install in FreeIPA before 4.2.2 puts the CA agent certificate and private key in /etc/httpd/alias/kra-agent.pem, which is world readable.

CVE-2015-5284

CVSS3: 9.8

nvd

больше 8 лет назад

ipa-kra-install in FreeIPA before 4.2.2 puts the CA agent certificate and private key in /etc/httpd/alias/kra-agent.pem, which is world readable.

CVE-2015-5284

CVSS3: 9.8

debian

больше 8 лет назад

ipa-kra-install in FreeIPA before 4.2.2 puts the CA agent certificate ...

GHSA-2vgj-j756-9gpx

CVSS3: 9.8

github

больше 3 лет назад

ipa-kra-install in FreeIPA before 4.2.2 puts the CA agent certificate and private key in /etc/httpd/alias/kra-agent.pem, which is world readable.

EPSS

Процентиль: 53%

0.00297

Низкий

5 Medium

CVSS2

9.8 Critical

CVSS3

CVE-2015-5284

Описание

Пакет freeipa

Ссылки на источники

Связанные уязвимости