CH azonosító
CH-8432Angol cím
Puppet Cross-Site Request Forgery and Information DisclosureFelfedezés dátuma
2013.02.07.Súlyosság
AlacsonyÖsszefoglaló
A Puppet olyan sérülékenységeit jelentették, amelyeket a rosszindulatú felhasználók kihasználva bizonyos bizalmas információkat szerezhetnek meg, valamint a támadók cross-site request forgery (XSRF/CSRF) támadásokat hajthatnak végre.
Leírás
- A pe_mcollective modul egy nem részletezett sérülékenységét kihasználva hozzá lehet férni a katalógushoz amely az SSL kulcsokat tartalmazza.
Megjegyzés: a sérülékenység sikeres kihasználásához szükséges root jogosultság egy szimpla csomóponthoz (node) a Puppet Enterprise telepítésen belül. - Az alkalmazás lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ez kihasználható bizonyos nem részletezett műveletek végrehajtására a rendszergazdai felhasználói felületen, amennyiben egy bejelentkezett felhasználó meglátogat egy speciálisan megszerkesztett weboldalt.
A sérülékenységeket a 2.7.0 verziókban jelentették, de korábbi kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Unspecified (Nem részletezett)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
SECUNIA 52127
CVE-2013-1398 - NVD CVE-2013-1398
CVE-2013-1399 - NVD CVE-2013-1399