NVD

Id
31462  
Name
CVE-2014-3251  
Description
The MCollective aes_security plugin, as used in Puppet Enterprise before 3.3.0 and Mcollective before 2.5.3, does not properly validate new server certificates based on the CA certificate, which allows local users to establish unauthorized Mcollective connections via unspecified vectors related to a race condition.  
Reject
 
CVSS Version
2  
CVSS Score
4.4  
Severity
Medium  
CVSS Base Score
4.4  
CVSS Impact Subscore
6.4  
CVSS Exploit Subscore
3.4  
CVSS Vector
(AV:L/AC:M/Au:N/C:P/I:P/A:P)  
Pub Date
2017-01-19  
Published
2014-08-12  
Modified Date
2014-08-13  
Seq
2014-3251  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
165045 31462 CVE-2014-3251 http://puppetlabs.com/security/cve/cve-2014-3251  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
14920 JVNDB-2014-003795 Puppet Enterprise および Mcollective で使用される MCollective aes_security プラグインにおける許可されていない Mcollective 接続を確立される脆弱性 Puppet Enterprise および Mcollective で使用される MCollective aes_security プラグインは、新しいサーバ証明書を CA 証明書に基づいて適切に検証しないため、許可されていない Mcollective 接続を確立される脆弱性が存在します。 CVE-2014-3251 70538 CVE-2014-3251 31462 4.4 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003795.html 2014-07-15 2014-08-15 View