Podatność CVE-2016-2785
Publikacja: 2016-06-10

Opis:
Puppet Server before 2.3.2 and Ruby puppetmaster in Puppet 4.x before 4.4.2 and in Puppet Agent before 1.4.2 might allow remote attackers to bypass intended auth.conf access restrictions by leveraging incorrect URL decoding.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Puppetlabs -> Puppet 
Puppetlabs -> Puppet agent 
Puppetlabs -> Puppet server 

 Referencje:
https://security.gentoo.org/glsa/201606-02
https://puppet.com/security/cve/cve-2016-2785
https://github.com/puppetlabs/puppet/pull/4921/commits/8d2ce797db265720f0a20d1d46ee2757b4e4f6b2
Copyright 2024, cxsecurity.com

 

Back to Top