Vulnerability Details CVE-2017-11191
FreeIPA 4.x with API version 2.213 allows a remote authenticated users to bypass intended account-locking restrictions via an unlock action with an old session ID (for the same user account) that had been created for an earlier session. NOTE: Vendor states that issue does not exist in product and does not recognize this report as a valid security concern
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 43.1%
CVSS Severity
CVSS v3 Score 8.8
CVSS v2 Score 6.5
References
Products affected by CVE-2017-11191
-
cpe:2.3:a:freeipa:freeipa:4.0.0
-
cpe:2.3:a:freeipa:freeipa:4.0.1
-
cpe:2.3:a:freeipa:freeipa:4.0.2
-
cpe:2.3:a:freeipa:freeipa:4.0.3
-
cpe:2.3:a:freeipa:freeipa:4.0.4
-
cpe:2.3:a:freeipa:freeipa:4.0.5
-
cpe:2.3:a:freeipa:freeipa:4.1.0
-
cpe:2.3:a:freeipa:freeipa:4.1.1
-
cpe:2.3:a:freeipa:freeipa:4.1.2
-
cpe:2.3:a:freeipa:freeipa:4.1.3
-
cpe:2.3:a:freeipa:freeipa:4.1.4
-
cpe:2.3:a:freeipa:freeipa:4.2.0
-
cpe:2.3:a:freeipa:freeipa:4.2.1
-
cpe:2.3:a:freeipa:freeipa:4.2.2
-
cpe:2.3:a:freeipa:freeipa:4.2.3
-
cpe:2.3:a:freeipa:freeipa:4.2.4
-
cpe:2.3:a:freeipa:freeipa:4.3.0
-
cpe:2.3:a:freeipa:freeipa:4.3.1
-
cpe:2.3:a:freeipa:freeipa:4.3.2
-
cpe:2.3:a:freeipa:freeipa:4.3.3
-
cpe:2.3:a:freeipa:freeipa:4.4.0
-
cpe:2.3:a:freeipa:freeipa:4.4.1
-
cpe:2.3:a:freeipa:freeipa:4.4.2
-
cpe:2.3:a:freeipa:freeipa:4.4.3
-
cpe:2.3:a:freeipa:freeipa:4.4.4
-
cpe:2.3:a:freeipa:freeipa:4.5.0
-
cpe:2.3:a:freeipa:freeipa:4.5.1
-
cpe:2.3:a:freeipa:freeipa:4.5.2
-
cpe:2.3:a:freeipa:freeipa:4.5.3
-
cpe:2.3:a:freeipa:freeipa:4.6.0
-
cpe:2.3:a:freeipa:freeipa:4.6.1