偵測

FreeBSD:foreman-proxy SSL 驗證錯誤 (c30c3a2e-4fb1-11e4-b275-14dae9d210b8)

high Nessus Plugin ID 78114

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Foreman Security 報告:

若在 SSL 安全模式下執行 smart proxy,無須收到要求即允許傳入到任何端點的 API 呼叫,或允許執行 SSL 用戶端憑證驗證。這會讓任何可存取 API 的用戶端提出要求,並執行允許控制 Puppet CA、DHCP、DNS 等項目的動作。

解決方案

更新受影響的套件。

另請參閱

https://groups.google.com/forum/#!topic/foreman-announce/LcjZx25Bl7U

http://www.nessus.org/u?0acceccd

Plugin 詳細資訊

嚴重性: High

ID: 78114

檔案名稱: freebsd_pkg_c30c3a2e4fb111e4b27514dae9d210b8.nasl

版本: 1.5

類型: local

已發布: 2014/10/10

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:foreman-proxy, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2014/10/9

弱點發布日期: 2014/5/9

參考資訊

CVE: CVE-2014-3691