Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Network Satellite Server 5.x
Уязвимые версии: Red Hat Network Satellite Server версии до 5.1.1
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.
1. Уязвимость существует из-за того, что manzier.pxt XML-RPC сценарий содержит неизменяемый аутентификационный токен. Злоумышленник может получить доступ к потенциально важным данным (имена пользователей, email адреса, идентификаторы пользователей и т.п.).
Также сообщается об исправлении других уязвимостей: