Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la contraseña predeterminada en mcollective (CVE-2014-0175)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798 Credenciales embebidas en el software
Fecha de publicación:
13/12/2019
Última modificación:
13/02/2023

Descripción

mcollective presenta una contraseña predeterminada establecida en la instalación.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:puppet:marionette_collective:-:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openshift:1.0:-:enterprise:*:*:*:*:*
cpe:2.3:a:redhat:openshift:2.1:*:*:*:enterprise:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*