Bezpečnostné varovanie V20180826-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Cobbler Multiple Vulnerabilities |
Popis |
Linuxový inštalačný server Cobbler obsahuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nesprávnom overovaní bezpečnostných tokenov v koncových bodoch XMLRPC (XML Remote Procedure Call) API a vzdialený neautentifikovaný útočník by ju mohol zneužiť na neoprávnený prístup do systému, eskaláciu privilégií, zobrazenie a modifikáciu údajov. Druhá zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v komponente cobbler-web a vzdialený neautentifikovaný útočník by ju mohol zneužiť na realizáciu XSS (Cross-Site Scripting) útoku a vykonanie škodlivého kódu. Na uvedené zraniteľnosti je voľne dostupný exploit. |
Dátum prvého zverejnenia varovania |
21.08.2018 |
CVE |
CVE-2018-1000225, CVE-2018-1000226 |
Zasiahnuté systémy |
Cobbler verzie 2.2 (.0-1, .1-1, .2, .3-1, .3-2) Cobbler verzie 2.4 (.0-1, .1, .2, .3, .4, .5, .6, .7, .8, .9) Cobbler verzie 2.6 (.0, .1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11) Cobbler verzie 2.8 (.0, .1, .2, .3) |
Následky |
Vykonanie škodlivého kódu, Neoprávnený prístup do systému, Neoprávnená zmena v systéme, Neoprávnený prístup k citlivým údajom, Eskalácia privilégií |
Odporúčania |
Na uvedené zraniteľnosti v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým systémom zavedením zoznamu pre riadenie prístupov (ACL). Tiež odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu. |
Zdroje |
https://github.com/cobbler/cobbler/issues/1916 https://tools.cisco.com/security/center/viewAlert.x?alertId=58773 |
« Späť na zoznam