CH azonosító
CH-8834Angol cím
Puppet Console Authentication Bypass WeaknessFelfedezés dátuma
2013.04.01.Súlyosság
AlacsonyÖsszefoglaló
A Puppet egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, nem történik meg a randomizálás a CAS kliens konfigurációs állományban, amikor bizonyos verziókról frissítik az alkalmazást. Ezt kihasználva olyan cookie-t lehet készíteni, amely segítségével a konzolon meg lehet kerülni a hitelesítést.
A sérülékenység sikeres kihasználásához az szükséges, hogy az 1.2.x vagy 2.0.x verziókról a 2.5.0 – 2.7.2 közti verziókra történjen meg a frissítés.
A sérülékenységet a 2.5.0 és 2.7.2 közti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: puppetlabs.com
CVE-2013-2716 - NVD CVE-2013-2716
SECUNIA 52862