Множественные уязвимости в Red Hat Network Satellite Server
| Дата публикации: | 15.08.2008 |
| Всего просмотров: | 1550 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-4838 CVE-2006-0254 CVE-2006-0898 CVE-2007-1349 CVE-2007-1355 CVE-2007-1358 CVE-2007-2449 CVE-2007-5461 CVE-2007-6306 CVE-2008-0128 CVE-2008-2369 CVE-2005-1849 CVE-2005-2096 CVE-2005-2969 CVE-2006-1542 CVE-2006-2937 CVE-2006-2940 CVE-2006-3738 CVE-2006-4339 CVE-2006-4343 CVE-2006-4980 CVE-2007-2052 CVE-2007-4965 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Межсайтовый скриптинг Отказ в обслуживании Раскрытие важных данных Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Red Hat Network Satellite Server 5.x |
| Уязвимые версии: Red Hat Network Satellite Server версии до 5.1.1
Описание: 1. Уязвимость существует из-за того, что manzier.pxt XML-RPC сценарий содержит неизменяемый аутентификационный токен. Злоумышленник может получить доступ к потенциально важным данным (имена пользователей, email адреса, идентификаторы пользователей и т.п.). Также сообщается об исправлении других уязвимостей:
www.securitylab.ru/vulnerability/312775.php URL производителя: ww.redhat.com Решение: Установите последнюю версию 5.1.1 с сайта производителя. |