VDB
CVE-2021-37698
CVE-2021-37698
PUBLISHED
Es existiert eine Schwachstelle in Icinga. Bei einigen Modulen fehlt die Zertifikatsprüfung (selbst bei spezifizierter CA), wodurch eine unsichere Verbindung zum Metrics-Server aufgebaut wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.
EPSS 0.16% · 36.2th percentile
Risk Scores
EPSS Score
0.16%
36.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Gentoo | Gentoo Linux | |
| Open Source | Open Source Icinga <2.13.1 | |
| Open Source | Open Source Icinga <2.11.11 | |
| Debian | Debian Linux | |
| SUSE | SUSE Linux | |
| Open Source | Open Source Icinga <2.12.6 |
Timeline
- Aug 19, 2021 CVE Published
- Aug 19, 2021 PoC Published
- Aug 20, 2021 EPSS Score
- Oct 17, 2021 EPSS Score
- Dec 15, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 11, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- Apr 10, 2022 EPSS Score
- Jun 8, 2022 EPSS Score
- Aug 6, 2022 EPSS Score
- Oct 3, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2022-1851.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1851 advisory
- https://icinga.com/blog/2021/08/19/icinga-2-13-1-security-release/ advisory
- https://lists.debian.org/debian-lts-announce/2021/11/msg00010.html advisory
- https://lists.suse.com/pipermail/sle-security-updates/2022-October/012665.html advisory
- https://lists.debian.org/debian-lts-announce/2024/11/msg00010.html advisory
- https://security.gentoo.org/glsa/202412-08 advisory