Puppet Enterprise 2015.x/2016.x < 2016.4.0の複数の脆弱性
medium Nessus プラグイン ID 129764
Language:
概要
リモートホストで実行されているWebアプリケーションは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートホストで実行中のPuppet Enterpriseアプリケーションは、バージョン2016.4.0より前の2015.xまたは2016.xです。したがって、次の脆弱性の影響を受けます:- GETリクエストで「リダイレクト」パラメーターへのユーザー指定入力が不適切に検証されているため、クロスサイトリダイレクトの脆弱性が/auth/loginスクリプト内にあります。認証されていないリモートの攻撃者がこの問題を悪用し、特別に細工されたリンクを開くようユーザーを誘導し、攻撃者が選択したWebサイトにリダイレクトし、そのWebサイトでさらなる攻撃を実行する可能性があります。この脆弱性はCVE-2015-6501の修正により解決されたと考えられていましたが、修正が不完全でした。Puppet Enterprise 2016.4.0には、この脆弱性に対する修正が含まれています。(CVE-2016-5715)
- 安全でない文字列の処理を行っているためPuppet Enterprise Consoleに欠陥があり、認証されたリモートの攻撃者が任意のコードを実行する可能性があります。
ソリューション
Puppet Enterpriseバージョン2016.4.0以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 129764
ファイル名: puppet_enterprise_2_3_2.nasl
バージョン: 1.3
タイプ: remote
ファミリー: CGI abuses
公開日: 2019/10/9
更新日: 2019/11/14
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2016-5715
CVSS v3
リスクファクター: Medium
基本値: 6.1
現状値: 5.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:puppetlabs:puppet
必要な KB アイテム: puppet/rest_port, installed_sw/puppet_enterprise_console
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2016/10/20
脆弱性公開日: 2016/10/20
参照情報
CVE: CVE-2016-5715
BID: 93846