← voltar
CVE-2015-7944

CVE-2015-7944

EPSS 14.2%
The RESTful control interface (aka RAPI or ganeti-rapi) in Ganeti before 2.9.7, 2.10.x before 2.10.8, 2.11.x before 2.11.8, 2.12.x before 2.12.6, 2.13.x before 2.13.3, 2.14.x before 2.14.2, and 2.15.x before 2.15.2, when used in SSL mode, allows remote attackers to cause a denial of service (resource consumption) via SSL parameter renegotiation.
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencepacketstormsecurity.com/files/135101/Ganeti-Leaked-Secret-Denial-Of-Service.htmlnão verificadocve_referencewww.exploit-db.com/exploits/39169/não verificadoexploitdbwww.exploit-db.com/exploits/39169não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://docs.ganeti.org/ganeti/2.10/html/news.html#version-2-10-8http://docs.ganeti.org/ganeti/2.11/html/news.html#version-2-11-8http://docs.ganeti.org/ganeti/2.12/html/news.html#version-2-12.6http://docs.ganeti.org/ganeti/2.13/html/news.html#version-2-13-3http://docs.ganeti.org/ganeti/2.14/html/news.html#version-2-14-2http://docs.ganeti.org/ganeti/2.15/html/news.html#version-2-15-2http://docs.ganeti.org/ganeti/2.9/html/news.html#version-2-9-7http://packetstormsecurity.com/files/135101/Ganeti-Leaked-Secret-Denial-Of-Service.htmlhttps://www.exploit-db.com/exploits/39169/http://www.debian.org/security/2016/dsa-3431http://www.ocert.org/advisories/ocert-2015-012.html