| Vulnerability Name: | CVE-2013-2099 (CCN-96133) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Assigned: | 2013-10-09 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Published: | 2013-10-09 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Updated: | 2023-02-13 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Summary: | Python is vulnerable to a denial of service, caused by an error in the ssl.match_hostname() function when matching certificates with multiple wildcard characters. By sending a specially-crafted SSL certificate containing wildcard characters, a remote attacker could exploit this vulnerability to cause the application to consume an overly large amount of CPU resources.
Note: This vulnerability also affects Red Hat Storage. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v3 Severity: | 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| CVSS v2 Severity: | 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P) 3.2 Low (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
3.7 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerability Consequences: | Denial of Service | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| References: | Source: secalert@redhat.com Type: Patch secalert@redhat.com Source: MITRE Type: CNA CVE-2013-2099 Source: secalert@redhat.com Type: UNKNOWN secalert@redhat.com Source: CCN Type: RHSA-2015-0042 Low: cloud-init security, bug fix, and enhancement update Source: CCN Type: RHSA-2016-1166 Moderate: python27 security, bug fix, and enhancement update Source: CCN Type: IBM Security Bulletin T1024236 (PowerKVM) Vulnerabilities in Python affect PowerKVM Source: secalert@redhat.com Type: UNKNOWN secalert@redhat.com Source: CCN Type: Red Hat Web site Storage Source: CCN Type: BID-59877 Python 'ssl.match_hostname()' Function Denial of Service Vulnerability Source: secalert@redhat.com Type: UNKNOWN secalert@redhat.com Source: secalert@redhat.com Type: UNKNOWN secalert@redhat.com Source: secalert@redhat.com Type: UNKNOWN secalert@redhat.com Source: secalert@redhat.com Type: UNKNOWN secalert@redhat.com Source: CCN Type: Red Hat Bugzilla Bug 963260 (CVE-2013-2099) CVE-2013-2099 python: ssl.match_hostname() DoS via certificates with specially crafted hostname wildcard patterns Source: secalert@redhat.com Type: UNKNOWN secalert@redhat.com Source: XF Type: UNKNOWN python-cve20132099-dos(96133) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Vulnerable Configuration: | Configuration CCN 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| BACK | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||