W Ansible, narzędziu do automatyzacji zarządzania konfiguracją serwerów, znaleziono lukę umożliwiającą przeprowadzenie ataku man in the middle.
Problem wynika z nieprzechowywania w pamięci podręcznej informacji o kluczu publicznym serwera ssh maszyny, z którą połączono się poprzednim razem, przez co nie jest weryfikowane, czy to ten sam serwer. Atakujący może podmienić usługę ssh albo całą maszynę, co zostanie niezauważone przez Ansible.
Luka zyskała oznaczenie CVE-2013-233 i została naprawiona w Ansible 1.2.1