1. CVE-Search
  2. CVE-2018-19367
ID CVE-2018-19367
Summary Portainer through 1.19.2 provides an API endpoint (/api/users/admin/check) to verify that the admin user is already created. This API endpoint will return 404 if admin was not created and 204 if it was already created. Attackers can set an admin password in the 404 case.
References
Vulnerable Configurations
  • cpe:2.3:a:portainer:portainer:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.9.2:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.9.2:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.9.3:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.9.3:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.11.2:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.11.2:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.11.3:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.11.3:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.11.4:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.11.4:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.13.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.13.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.13.2:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.13.2:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.13.3:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.13.3:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.13.4:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.13.4:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.13.5:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.13.5:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.13.6:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.13.6:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.14.3:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.14.3:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.15.2:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.15.3:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.15.3:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.15.4:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.15.4:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.15.5:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.15.5:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.16.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.16.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.16.2:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.16.2:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.16.3:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.16.3:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.16.4:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.16.4:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.16.5:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.16.5:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.17.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.17.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.18.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.18.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.18.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.18.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.19.0:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.19.0:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.19.1:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.19.1:*:*:*:*:*:*:*
  • cpe:2.3:a:portainer:portainer:1.19.2:*:*:*:*:*:*:*
    cpe:2.3:a:portainer:portainer:1.19.2:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:P/A:N
refmap via4
misc
Last major update 03-10-2019 - 00:03
Published 20-11-2018 - 09:29
Last modified 03-10-2019 - 00:03
Back to Top