Puppet sérülékenység

CH azonosító

CH-8834

Angol cím

Puppet Console Authentication Bypass Weakness

Felfedezés dátuma

2013.04.01.

Súlyosság

Alacsony

Érintett rendszerek

Puppet Enterprise
Puppet Labs

Érintett verziók

Puppet Enterprise 2.x

Összefoglaló

A Puppet egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet az okozza, nem történik meg a randomizálás a CAS kliens konfigurációs állományban, amikor bizonyos verziókról frissítik az alkalmazást. Ezt kihasználva olyan cookie-t lehet készíteni, amely segítségével a konzolon meg lehet kerülni a hitelesítést.

A sérülékenység sikeres kihasználásához az szükséges, hogy az 1.2.x vagy 2.0.x verziókról a 2.5.0 – 2.7.2 közti verziókra történjen meg a frissítés.

A sérülékenységet a 2.5.0 és 2.7.2 közti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra