CVE-2021-38161

Опубликовано: 03 нояб. 2021

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

CVSS3: 8.1

Описание

Improper Authentication vulnerability in TLS origin verification of Apache Traffic Server allows for man in the middle attacks. This issue affects Apache Traffic Server 8.0.0 to 8.0.8.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	not-affected	9.1.3+ds-1
esm-apps/xenial	needs-triage
focal	ignored	end of standard support, was needs-triage
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 78%

0.01167

Низкий

6.8 Medium

CVSS2

8.1 High

CVSS3

Связанные уязвимости

CVE-2021-38161

CVSS3: 8.1

nvd

больше 4 лет назад

Improper Authentication vulnerability in TLS origin verification of Apache Traffic Server allows for man in the middle attacks. This issue affects Apache Traffic Server 8.0.0 to 8.0.8.

CVE-2021-38161

CVSS3: 8.1

debian

больше 4 лет назад

Improper Authentication vulnerability in TLS origin verification of Ap ...

GHSA-wp25-8fm6-33wm

CVSS3: 8.1

github

больше 3 лет назад

Improper Authentication vulnerability in TLS origin verification of Apache Traffic Server allows for man in the middle attacks. This issue affects Apache Traffic Server 8.0.0 to 8.0.8.

BDU:2021-05997

CVSS3: 8.1

fstec

больше 4 лет назад

Уязвимость механизма проверки подлинности TLS-соединения веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 78%

0.01167

Низкий

6.8 Medium

CVSS2

8.1 High

CVSS3

CVE-2021-38161

Описание

Пакет trafficserver

Ссылки на источники

Связанные уязвимости