Podatność CVE-2017-7297

Podatność CVE-2017-7297

Publikacja: 2017-03-28 Modyfikacja: 2017-03-29

Opis:

Rancher Labs rancher server 1.2.0+ is vulnerable to authenticated users disabling access control via an API call. This is fixed in versions rancher/server:v1.2.4, rancher/server:v1.3.5, rancher/server:v1.4.3, and rancher/server:v1.5.3.

Typ:

CWE-noinfo

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.5/10	6.4/10	8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Niska	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Rancher labs -> Rancher
Docker -> Docker

Referencje:

http://www.securityfocus.com/bid/97180

https://github.com/rancher/rancher/issues/8296

Copyright 2024, cxsecurity.com