Condor sérülékenység

2012. augusztus 15. 12:18

CH azonosító

CH-7398

Angol cím

Condor Reverse DNS Lookup Host-based Authentication Security Bypass

Felfedezés dátuma

2012.08.14.

Súlyosság

Alacsony

Érintett rendszerek

HTCondor
N/A

Érintett verziók

Condor 7.x

Összefoglaló

A Condor egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően ellenőrzi egy host név reverse DNS keresésének IP címét, amit kihasználva meg lehet kerülni a host alapú autentikációs rendszert egy speciálisan összeállított reverse DNS rekord segítségével, illetve le lehet állítani az alkalmazást vagy egyéb felhasználói vagy adminisztrátori műveletet lehet végrehajtani.

A hiba sikeres kihasználásához szükséges, hogy a host-based autentikáció engedélyezve legyen, illetve ismerek szükségesek a célponton futó szolgáltatások konfigurációját illetően.

A sérülékenységet a 7.8.2 verzióban jelentették.

Legfrissebb sérülékenységek

cve-2023-36439 – Microsoft Exchange szerver sérülékenysége

CVE-2023-23368 – QNAP QTS sérülékenysége

CVE-2023-22518 – Confluence Data Center és Server sérülékenysége

CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége

CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége

CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége

CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége

CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége

CVE-2023-42793 – JetBrains TeamCity sérülékenysége

CVE-2023-41179 – Trend Micro Apex One és Worry-Free Business Security sebezhetősége

Tovább a sérülékenységekhez »

Condor sérülékenység