Podatność CVE-2017-8445


Publikacja: 2017-08-18   Modyfikacja: 2017-08-19

Opis:
An error was found in the X-Pack Security TLS trust manager for versions 5.0.0 to 5.5.1. If reloading the trust material fails the trust manager will be replaced with an instance that trusts all certificates. This could allow any node using any certificate to join a cluster. The proper behavior in this instance is for the TLS trust manager to deny all certificates.

Typ:

CWE-295

(Certificate Issues)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
Elasticsearch -> X-pack 
Elastic -> X-pack 

 Referencje:
https://www.elastic.co/community/security

Copyright 2024, cxsecurity.com

 

Back to Top