CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11752
https://notcve.org/view.php?id=CVE-2018-11752
Previous releases of the Puppet cisco_ios module output SSH session debug information including login credentials to a world readable file on every run. These issues have been resolved in the 0.4.0 release. Las versiones anteriores del módulo cisco_ios para Puppet envían información de depuración de sesión SSH incluyendo las credenciales de inicio de sesión a un archivo legible por todo el mundo en cada ejecución. Este problema se ha resuelto en la versión 0.4.0. • https://puppet.com/security/cve/CVE-2018-11752 • CWE-522: Insufficiently Protected Credentials •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-11750
https://notcve.org/view.php?id=CVE-2018-11750
Previous releases of the Puppet cisco_ios module did not validate a host's identity before starting a SSH connection. As of the 0.4.0 release of cisco_ios, host key checking is enabled by default. Las versiones anteriores del módulo cisco_ios para Puppet no validaron la identidad de un host antes de comenzar una conexión SSH. En la versión 0.4.0 de cisco_ios, la comprobación de claves de host está habilitada por defecto. • https://exchange.xforce.ibmcloud.com/vulnerabilities/150978 https://puppet.com/security/cve/CVE-2018-11750 • CWE-20: Improper Input Validation •