CVE-2018-13390 in CloudtokenИнформация

Сводка

по MITRE

Unauthenticated access to cloudtoken daemon on Linux via network from version 0.1.1 before version 0.1.24 allows attackers on the same subnet to gain temporary AWS credentials for the users' roles.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

06.07.2018

Раскрытие

10.08.2018

Модерация

принято

Вход

VDB-122763

CPE

готов

CWE

CWE-254 (Подтверждённый)

CVSS

6.1 (NVD)

EPSS

0.00107

KEV

Нет

Деятельности

Очень низкий

Сектор

Hostingprovider, Lawfirm, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-13390
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-13390
CVE Details	https://www.cvedetails.com/cve/CVE-2018-13390/

◂ Предыдущий Обзор Далее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!