Количество 3
Количество 3
CVE-2019-12405
Improper authentication is possible in Apache Traffic Control versions 3.0.0 and 3.0.1 if LDAP is enabled for login in the Traffic Ops API component. Given a username for a user that can be authenticated via LDAP, it is possible to improperly authenticate as that user without that user's correct password.
GHSA-3f8r-4qwm-r7jf
Improper Authentication in Apache Traffic Control
BDU:2020-00809
Уязвимость компонента Traffic Ops API системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю обойти процедуру аутентификации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2019-12405 Improper authentication is possible in Apache Traffic Control versions 3.0.0 and 3.0.1 if LDAP is enabled for login in the Traffic Ops API component. Given a username for a user that can be authenticated via LDAP, it is possible to improperly authenticate as that user without that user's correct password. | CVSS3: 9.8 | 1% Низкий | больше 6 лет назад |
| GHSA-3f8r-4qwm-r7jf Improper Authentication in Apache Traffic Control | CVSS3: 9.8 | 1% Низкий | больше 4 лет назад |
 | BDU:2020-00809 Уязвимость компонента Traffic Ops API системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю обойти процедуру аутентификации | CVSS3: 9.8 | 1% Низкий | больше 6 лет назад |
Уязвимостей на страницу