Bezpečnostné varovanie V20180826-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Cobbler Multiple Vulnerabilities
Popis
Linuxový inštalačný server Cobbler obsahuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická.
Kritická bezpečnostná zraniteľnosť spočíva v nesprávnom overovaní bezpečnostných tokenov v koncových bodoch XMLRPC (XML Remote Procedure Call) API a vzdialený neautentifikovaný útočník by ju mohol zneužiť na neoprávnený prístup do systému, eskaláciu privilégií, zobrazenie a modifikáciu údajov.
Druhá zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v komponente cobbler-web a vzdialený neautentifikovaný útočník by ju mohol zneužiť na realizáciu XSS (Cross-Site Scripting) útoku a vykonanie škodlivého kódu.
Na uvedené zraniteľnosti je voľne dostupný exploit.
Dátum prvého zverejnenia varovania
21.08.2018
CVE
CVE-2018-1000225, CVE-2018-1000226
Zasiahnuté systémy
Cobbler verzie 2.2 (.0-1, .1-1, .2, .3-1, .3-2)
Cobbler verzie 2.4 (.0-1, .1, .2, .3, .4, .5, .6, .7, .8, .9)
Cobbler verzie 2.6 (.0, .1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11)
Cobbler verzie 2.8 (.0, .1, .2, .3)
Následky
Vykonanie škodlivého kódu, Neoprávnený prístup do systému, Neoprávnená zmena v systéme, Neoprávnený prístup k citlivým údajom, Eskalácia privilégií
Odporúčania
Na uvedené zraniteľnosti v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým systémom zavedením zoznamu pre riadenie prístupov (ACL). Tiež odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu.
Zdroje
https://github.com/cobbler/cobbler/issues/1916
https://tools.cisco.com/security/center/viewAlert.x?alertId=58773

« Späť na zoznam