Puppet Enterprise < 3.0.1 多個弱點
medium Nessus Plugin ID 70663
語系:
概要
遠端主機上的 web 應用程式存有多個弱點。說明
根據其自我報告的版本號碼,遠端主機上安裝的 Puppet Enterprise 版本比 3.0.1 舊。因此,據報其具有多個弱點:- 存在一個與隨附 Ruby SSL 用戶端有關的錯誤,其可允許攔截式攻擊。
(CVE-2013-4073)
- 存在一個與「resource_type」服務相關的錯誤,其可允許本機攻擊者造成執行任意 Ruby 檔案。(CVE-2013-4761)
- 存在多個工作階段弱點,其可允許攻擊者劫持任意工作階段,並取得未經授權的存取權。(CVE-2013-4762、CVE-2013-4964)
- 存在一與「Puppet Module Tool」(PMT) 和不當權限相關的錯誤。(CVE-2013-4956)
- 存在多個安全性繞過弱點,其可允許攻擊者取得未經授權的存取權,並執行敏感交易。(CVE-2013-4958、CVE-2013-4962)
- 存在多個資訊洩漏弱點,其可允許攻擊者存取敏感資訊,例如:伺服器軟體版本、MAC 位址、SSH 金鑰和資料庫密碼。
(CVE-2013-4959、CVE-2013-4961、CVE-2013-4967)
- 存在一個開放重新導向弱點,其可允許攻擊者嘗試網路釣魚攻擊。
(CVE-2013-4955)
- 存在多個點擊劫持和跨網站指令碼弱點,其可允許攻擊者誘騙使用者傳送敏感資訊 (如:密碼)。
(CVE-2013-4968)
- 存在一個跨網站要求偽造弱點,其可允許攻擊者操控已登入的使用者瀏覽器,從而代替使用者執行敏感交易。(CVE-2013-4963)
解決方案
升級至 Puppet Enterprise 3.0.1 版或更新版本。另請參閱
https://puppet.com/security/cve/cve-2013-4073
https://puppet.com/security/cve/cve-2013-4761
https://puppet.com/security/cve/cve-2013-4762
https://puppet.com/security/cve/cve-2013-4955
https://puppet.com/security/cve/cve-2013-4956
https://puppet.com/security/cve/cve-2013-4958
https://puppet.com/security/cve/cve-2013-4959
https://puppet.com/security/cve/cve-2013-4961
https://puppet.com/security/cve/cve-2013-4962
https://puppet.com/security/cve/cve-2013-4963
https://puppet.com/security/cve/cve-2013-4964
Plugin 詳細資訊
嚴重性: Medium
ID: 70663
檔案名稱: puppet_enterprise_301.nasl
版本: 1.9
類型: remote
系列: CGI abuses
已發布: 2013/10/28
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 5.1
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:puppetlabs:puppet
必要的 KB 項目: puppet/rest_port
可輕鬆利用: No exploit is required
修補程式發佈日期: 2013/8/15
弱點發布日期: 2013/8/15
參考資訊
CVE: CVE-2013-4073, CVE-2013-4761, CVE-2013-4762, CVE-2013-4955, CVE-2013-4956, CVE-2013-4958, CVE-2013-4959, CVE-2013-4961, CVE-2013-4962, CVE-2013-4963, CVE-2013-4964, CVE-2013-4967, CVE-2013-4968
BID: 60843, 61805, 61806, 61856, 61857, 61859, 61860, 61861, 61862, 61870, 61945, 61949, 66541