Множественные уязвимости в Red Hat Network Satellite Server

Дата публикации:
15.08.2008
Дата изменения:
15.08.2008
Всего просмотров:
1267
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-4838
CVE-2006-0254
CVE-2006-0898
CVE-2007-1349
CVE-2007-1355
CVE-2007-1358
CVE-2007-2449
CVE-2007-5461
CVE-2007-6306
CVE-2008-0128
CVE-2008-2369
CVE-2005-1849
CVE-2005-2096
CVE-2005-2969
CVE-2006-1542
CVE-2006-2937
CVE-2006-2940
CVE-2006-3738
CVE-2006-4339
CVE-2006-4343
CVE-2006-4980
CVE-2007-2052
CVE-2007-4965
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Network Satellite Server 5.x
Уязвимые версии: Red Hat Network Satellite Server версии до 5.1.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за того, что manzier.pxt XML-RPC сценарий содержит неизменяемый аутентификационный токен. Злоумышленник может получить доступ к потенциально важным данным (имена пользователей, email адреса, идентификаторы пользователей и т.п.).

Также сообщается об исправлении других уязвимостей:

www.securitylab.ru/vulnerability/312775.php
http://www.securitylab.ru/vulnerability/348017.php
http://www.securitylab.ru/vulnerability/355817.php
http://www.securitylab.ru/vulnerability/261230.php
http://www.securitylab.ru/vulnerability/357478.php
http://www.securitylab.ru/vulnerability/293551.php
http://www.securitylab.ru/vulnerability/297874.php
http://www.securitylab.ru/vulnerability/306262.php
http://www.securitylab.ru/vulnerability/309502.php
http://www.securitylab.ru/vulnerability/205913.php
http://www.securitylab.ru/vulnerability/206021.php
http://www.securitylab.ru/vulnerability/241057.php
http://www.securitylab.ru/vulnerability/273353.php
http://www.securitylab.ru/vulnerability/274697.php
http://www.securitylab.ru/vulnerability/275071.php
http://www.securitylab.ru/vulnerability/295750.php
http://www.securitylab.ru/vulnerability/303163.php

URL производителя: ww.redhat.com

Решение: Установите последнюю версию 5.1.1 с сайта производителя.

или введите имя

CAPTCHA