偵測

Ansible Tower 3.5.x < 3.5.4 / 3.6.x < 3.6.2 多個弱點

high Nessus Plugin ID 132319

語系:

概要

遠端主機上執行的 IT 監控應用程式受到一個資訊洩漏弱點的影響。

說明

遠端網頁伺服器上執行的 Ansible Tower 為 3.5.4 版之前的 3.5.x,或 3.6.2 版之前的 3.6.x 版。因此,其會受到多個弱點的影響。- Sumologic 和 Splunk 回呼外掛程式中有一個資訊洩漏弱點,這是因為 Ansible 未遵循「no_log」旗標。遠端攻擊者可透過外掛程式收集器惡意利用此弱點,洩漏潛在的敏感資訊。(CVE-2019-14864) - 具有 rabbitmq_enable_manager 設定的 RabbitMQ Manager 中有一個缺陷,這是因為公開洩漏 RabbigMQ Manager 管理介面的設定所致,此設定可能仍讓預設管理使用者保持作用中狀態。未經驗證的遠端攻擊者可猜測預設管理認證並取得存取系統的權限,而惡意利用此弱點。(CVE-2019-19340) - Ansible Tower 備份中有一個資訊洩漏弱點,這是因為執行 Tower 備份時,「/var/backup/tower」中的檔案仍處於任何人皆可讀取的狀態。知悉該備份的經驗證遠端攻擊者可導覽至「/var/backup/tower」目錄並存取檔案 (包括 SECRET_KEY、備份檔案和儲存在 Tower 中的每一個認證),從而惡意利用此弱點。(CVE-2019-19341) - 「/websocket」中有一個資訊洩漏弱點,這是因為 Ansible Tower 未正確處理含有「#」字元的密碼,並在要求「/websocket」時,部分洩漏純文字密碼。未經驗證的遠端攻擊者可透過 HTTP 惡意利用此問題來洩漏部分密碼,從而允許攻擊者破解或猜出可預測的密碼。(CVE-2019-19342) 請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

升級至 Ansible Tower 3.5.4、3.6.2 版或更新版本。

另請參閱

https://access.redhat.com/errata/RHSA-2019:4242

https://access.redhat.com/errata/RHSA-2019:4243

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14864

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-19340

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-19341

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-19342

Plugin 詳細資訊

嚴重性: High

ID: 132319

檔案名稱: ansible_tower_3_6_2.nasl

版本: 1.7

類型: combined

系列: CGI abuses

已發布: 2019/12/20

已更新: 2024/4/2

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:P

CVSS 評分資料來源: CVE-2019-19340

CVSS v3

風險因素: High

基本分數: 8.2

時間分數: 7.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:ansible:tower

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/12/16

弱點發布日期: 2019/12/14

參考資訊

CVE: CVE-2019-14864, CVE-2019-19340, CVE-2019-19341, CVE-2019-19342