検出

3.1.2 より前の Puppet Enterprise 3.x の DTLS 再送の DoS

medium Nessus プラグイン ID 73133

Language:

概要

リモートホストにある Web アプリケーションが、サービス拒否の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートホストの Puppet Enterprise 3.x インストールは、3.1.2 より前です。結果として、含まれている OpenSSL のバージョンと DTLS の再送処理に関連するエラーに影響を受けることが報告されています。これにより、DoS 攻撃(サービス拒否攻撃)が引き起こされる可能性があります。

ソリューション

Puppet Enterprise 3.1.2 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?a6ceafd4

https://puppet.com/security/cve/cve-2013-6450

プラグインの詳細

深刻度: Medium

ID: 73133

ファイル名: puppet_enterprise_312.nasl

バージョン: 1.6

タイプ: remote

ファミリー: CGI abuses

公開日: 2014/3/21

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 5.8

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS スコアのソース: CVE-2013-6450

脆弱性情報

CPE: cpe:/a:puppetlabs:puppet

必要な KB アイテム: puppet/rest_port

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2014/1/30

脆弱性公開日: 2013/12/21

参照情報

CVE: CVE-2013-6450

BID: 64618