CH azonosító
CH-13817Angol cím
Red Hat vulnerabilitiesFelfedezés dátuma
2017.01.04.Súlyosság
MagasÖsszefoglaló
A Red Hat Linux több sérülékenysége vált ismertté, amely tanúsítványok hozzáféréséhez és szolgáltatás megtagadásos támadás (DoS) indítására ad lehetőséget. A gyártótól már beszerezhetők a hibajavítások.
Leírás
A számos Red Hat termékben elérhető Identity Management (IdM) megoldásban a certprofile-mod parancs helytelenül ellenőrzi a felhasználó jogosultságait. A támadó ezt a sérülékenységet kihasználva hozzáférhet a tanúsítványokhoz, amelyek módosításával további támadásokat indíthat.
A számos Red Hat termékben elérhető Identity Management (IdM) megoldásban minden profilhoz ugyanaz az alapértelmezett jelszó házirend van csatolva. A támadó ezt a sérülékenységet kihasználva többszöri bejelentkezési kísérletet tehet, ezáltal szolgáltatás megtagadásos támadást (DoS) okozhat.
A Red Hat systemd rendszere helytelenül kezeli az üres értesítési üzeneteket. A támadó ezt a sérülékenységet kihasználva leállíthatja a szolgáltatás futását, ami más szolgáltatások működését is érinti, ezáltal szolgáltatás megtagadásos támadást (DoS) okozhat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-9575 - NVD CVE-2016-9575
CVE-2016-7030 - NVD CVE-2016-7030
CVE-2016-7796 - NVD CVE-2016-7796