Bezpečnostné varovanie V20180826-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Cobbler Multiple Vulnerabilities |
| Popis |
|
Linuxový inštalačný server Cobbler obsahuje viacero bezpečnostných zraniteľností, z ktorých jedna je označovaná ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nesprávnom overovaní bezpečnostných tokenov v koncových bodoch XMLRPC (XML Remote Procedure Call) API a vzdialený neautentifikovaný útočník by ju mohol zneužiť na neoprávnený prístup do systému, eskaláciu privilégií, zobrazenie a modifikáciu údajov. Druhá zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov v komponente cobbler-web a vzdialený neautentifikovaný útočník by ju mohol zneužiť na realizáciu XSS (Cross-Site Scripting) útoku a vykonanie škodlivého kódu. Na uvedené zraniteľnosti je voľne dostupný exploit. |
| Dátum prvého zverejnenia varovania |
| 21.08.2018 |
| CVE |
| CVE-2018-1000225, CVE-2018-1000226 |
| Zasiahnuté systémy |
|
Cobbler verzie 2.2 (.0-1, .1-1, .2, .3-1, .3-2) Cobbler verzie 2.4 (.0-1, .1, .2, .3, .4, .5, .6, .7, .8, .9) Cobbler verzie 2.6 (.0, .1, .2, .3, .4, .5, .6, .7, .8, .9, .10, .11) Cobbler verzie 2.8 (.0, .1, .2, .3) |
| Následky |
| Vykonanie škodlivého kódu, Neoprávnený prístup do systému, Neoprávnená zmena v systéme, Neoprávnený prístup k citlivým údajom, Eskalácia privilégií |
| Odporúčania |
| Na uvedené zraniteľnosti v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým systémom zavedením zoznamu pre riadenie prístupov (ACL). Tiež odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu. |
| Zdroje |
|
https://github.com/cobbler/cobbler/issues/1916 https://tools.cisco.com/security/center/viewAlert.x?alertId=58773 |
« Späť na zoznam
