Vulnerability Details CVE-2019-17596
Go before 1.12.11 and 1.3.x before 1.13.2 can panic upon an attempt to process network traffic containing an invalid DSA public key. There are several attack scenarios, such as traffic from a client to a server that verifies client certificates.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.059
EPSS Ranking 90.1%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
- http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00043.html
- http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00044.html
- https://access.redhat.com/errata/RHSA-2020:0101
- https://access.redhat.com/errata/RHSA-2020:0329
- https://github.com/golang/go/issues/34960
- https://groups.google.com/d/msg/golang-announce/lVEm7llp0w0/VbafyRkgCgAJ
- https://lists.debian.org/debian-lts-announce/2021/03/msg00014.html
- https://lists.debian.org/debian-lts-announce/2021/03/msg00015.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5VS3HPSE25ZSGS4RSOTADC67YNOHIGVV/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WVOWGM7IQGRO7DS2MCUMYZRQ4TYOZNAS/
- https://security.netapp.com/advisory/ntap-20191122-0005/
- https://www.arista.com/en/support/advisories-notices/security-advisories/10134-security-advisory-46
- https://www.debian.org/security/2019/dsa-4551
- http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00043.html
- http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00044.html
- https://access.redhat.com/errata/RHSA-2020:0101
- https://access.redhat.com/errata/RHSA-2020:0329
- https://github.com/golang/go/issues/34960
- https://groups.google.com/d/msg/golang-announce/lVEm7llp0w0/VbafyRkgCgAJ
- https://lists.debian.org/debian-lts-announce/2021/03/msg00014.html
- https://lists.debian.org/debian-lts-announce/2021/03/msg00015.html
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5VS3HPSE25ZSGS4RSOTADC67YNOHIGVV/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/WVOWGM7IQGRO7DS2MCUMYZRQ4TYOZNAS/
- https://security.netapp.com/advisory/ntap-20191122-0005/
- https://www.arista.com/en/support/advisories-notices/security-advisories/10134-security-advisory-46
- https://www.debian.org/security/2019/dsa-4551
Products affected by CVE-2019-17596
-
cpe:2.3:a:arista:cloudvision_portal:2018.1.0
-
cpe:2.3:a:arista:cloudvision_portal:2018.1.1
-
cpe:2.3:a:arista:cloudvision_portal:2018.1.2
-
cpe:2.3:a:arista:cloudvision_portal:2018.1.4
-
cpe:2.3:a:arista:cloudvision_portal:2018.2.0
-
cpe:2.3:a:arista:cloudvision_portal:2018.2.3
-
cpe:2.3:a:arista:cloudvision_portal:2019.1.0
-
cpe:2.3:a:arista:cloudvision_portal:2019.1.1
-
cpe:2.3:a:arista:cloudvision_portal:2019.1.2
-
cpe:2.3:a:arista:terminattr:-
-
cpe:2.3:a:arista:terminattr:1.7.2
-
cpe:2.3:a:golang:go:1.12
-
cpe:2.3:a:golang:go:1.12.0
-
cpe:2.3:a:golang:go:1.12.1
-
cpe:2.3:a:golang:go:1.12.10
-
cpe:2.3:a:golang:go:1.12.2
-
cpe:2.3:a:golang:go:1.12.3
-
cpe:2.3:a:golang:go:1.12.4
-
cpe:2.3:a:golang:go:1.12.5
-
cpe:2.3:a:golang:go:1.12.6
-
cpe:2.3:a:golang:go:1.12.7
-
cpe:2.3:a:golang:go:1.12.8
-
cpe:2.3:a:golang:go:1.12.9
-
cpe:2.3:a:golang:go:1.13
-
cpe:2.3:a:golang:go:1.13.1
-
cpe:2.3:a:redhat:developer_tools:1.0
-
cpe:2.3:o:arista:eos:-
-
cpe:2.3:o:arista:eos:4.10.0
-
cpe:2.3:o:arista:eos:4.10.9
-
cpe:2.3:o:arista:eos:4.11.0
-
cpe:2.3:o:arista:eos:4.11.11
-
cpe:2.3:o:arista:eos:4.12
-
cpe:2.3:o:arista:eos:4.12.0
-
cpe:2.3:o:arista:eos:4.12.9
-
cpe:2.3:o:arista:eos:4.13
-
cpe:2.3:o:arista:eos:4.13.0
-
cpe:2.3:o:arista:eos:4.13.9
-
cpe:2.3:o:arista:eos:4.14
-
cpe:2.3:o:arista:eos:4.14.0
-
cpe:2.3:o:arista:eos:4.15
-
cpe:2.3:o:arista:eos:4.15.3f
-
cpe:2.3:o:arista:eos:4.16
-
cpe:2.3:o:arista:eos:4.16.10m
-
cpe:2.3:o:arista:eos:4.16.11m
-
cpe:2.3:o:arista:eos:4.16.12m
-
cpe:2.3:o:arista:eos:4.16.13m
-
cpe:2.3:o:arista:eos:4.16.6m
-
cpe:2.3:o:arista:eos:4.16.7m
-
cpe:2.3:o:arista:eos:4.16.8m
-
cpe:2.3:o:arista:eos:4.16.9m
-
cpe:2.3:o:arista:eos:4.17
-
cpe:2.3:o:arista:eos:4.17.0
-
cpe:2.3:o:arista:eos:4.17.0f
-
cpe:2.3:o:arista:eos:4.17.1.1f
-
cpe:2.3:o:arista:eos:4.17.1.4f
-
cpe:2.3:o:arista:eos:4.17.1f
-
cpe:2.3:o:arista:eos:4.17.2.1f
-
cpe:2.3:o:arista:eos:4.17.2f
-
cpe:2.3:o:arista:eos:4.17.3f
-
cpe:2.3:o:arista:eos:4.17.4m
-
cpe:2.3:o:arista:eos:4.17.5.1m
-
cpe:2.3:o:arista:eos:4.17.5m
-
cpe:2.3:o:arista:eos:4.17.6m
-
cpe:2.3:o:arista:eos:4.17.7m
-
cpe:2.3:o:arista:eos:4.17.8m
-
cpe:2.3:o:arista:eos:4.18
-
cpe:2.3:o:arista:eos:4.18.0f
-
cpe:2.3:o:arista:eos:4.18.1.1f
-
cpe:2.3:o:arista:eos:4.18.1f
-
cpe:2.3:o:arista:eos:4.18.2.1f
-
cpe:2.3:o:arista:eos:4.18.2f
-
cpe:2.3:o:arista:eos:4.18.3.1f
-
cpe:2.3:o:arista:eos:4.18.3f
-
cpe:2.3:o:arista:eos:4.18.4.1f
-
cpe:2.3:o:arista:eos:4.18.4.2f
-
cpe:2.3:o:arista:eos:4.18.4f
-
cpe:2.3:o:arista:eos:4.19
-
cpe:2.3:o:arista:eos:4.19.4m
-
cpe:2.3:o:arista:eos:4.20
-
cpe:2.3:o:arista:eos:4.20.1
-
cpe:2.3:o:arista:eos:4.20.15
-
cpe:2.3:o:arista:eos:4.20.1f
-
cpe:2.3:o:arista:eos:4.20.2f
-
cpe:2.3:o:arista:eos:4.20.4.1
-
cpe:2.3:o:arista:eos:4.20.5
-
cpe:2.3:o:arista:eos:4.20.5f
-
cpe:2.3:o:arista:eos:4.21
-
cpe:2.3:o:arista:eos:4.21.0
-
cpe:2.3:o:arista:eos:4.21.0f
-
cpe:2.3:o:arista:eos:4.21.11m
-
cpe:2.3:o:arista:eos:4.21.12m
-
cpe:2.3:o:arista:eos:4.21.13m
-
cpe:2.3:o:arista:eos:4.21.14m
-
cpe:2.3:o:arista:eos:4.21.1f
-
cpe:2.3:o:arista:eos:4.21.2.4
-
cpe:2.3:o:arista:eos:4.21.3
-
cpe:2.3:o:arista:eos:4.21.3f
-
cpe:2.3:o:arista:eos:4.21.4.1f
-
cpe:2.3:o:arista:eos:4.21.8
-
cpe:2.3:o:arista:eos:4.21.8m
-
cpe:2.3:o:arista:eos:4.21.9m
-
cpe:2.3:o:arista:eos:4.22
-
cpe:2.3:o:arista:eos:4.22.0f
-
cpe:2.3:o:arista:eos:4.22.1f
-
cpe:2.3:o:arista:eos:4.22.3m
-
cpe:2.3:o:arista:eos:4.22.4m
-
cpe:2.3:o:arista:eos:4.22.6m
-
cpe:2.3:o:arista:eos:4.22.7m
-
cpe:2.3:o:arista:eos:4.22.8.1f
-
cpe:2.3:o:arista:eos:4.22.9m
-
cpe:2.3:o:arista:eos:4.23
-
cpe:2.3:o:arista:eos:4.23.0f
-
cpe:2.3:o:arista:eos:4.23.1f
-
cpe:2.3:o:arista:eos:4.9.0
-
cpe:2.3:o:arista:eos:4.9.12
-
cpe:2.3:o:arista:mos:-
-
cpe:2.3:o:arista:mos:0.13.0
-
cpe:2.3:o:arista:mos:0.25
-
cpe:2.3:o:debian:debian_linux:10.0
-
cpe:2.3:o:debian:debian_linux:9.0
-
cpe:2.3:o:fedoraproject:fedora:30
-
cpe:2.3:o:fedoraproject:fedora:31
-
cpe:2.3:o:opensuse:leap:15.0
-
cpe:2.3:o:opensuse:leap:15.1
-
cpe:2.3:o:redhat:enterprise_linux:8.0
-
cpe:2.3:o:redhat:enterprise_linux_server:8.1