Vulnerabilidad en la interfaz web en Cobbler (CVE-2008-6954)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
12/08/2009
Última modificación:
17/08/2017
Descripción
La interfaz web en Cobbler (CobblerWeb) anterior a v1.29, permite a usuarios autenticados remotamente ejecutar código Python de su elección en cobblerd, mediante la edición de la plantilla "Cheetah kickstart" a los módulos "import Python" arbitrarios.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:michael_dehaan:cobbler:*:*:*:*:*:*:*:* | 1.2.8 (incluyendo) | |
cpe:2.3:a:michael_dehaan:cobbler:0.1.1.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.2.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.2.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.2.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.2.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.2.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.2.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.3.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.3.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.3.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.3.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:michael_dehaan:cobbler:0.3.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://freshmeat.net/projects/cobbler/releases/288374
- http://osvdb.org/50291
- http://secunia.com/advisories/32737
- http://secunia.com/advisories/32804
- http://www.securityfocus.com/bid/32317
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46625
- https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00462.html
- https://www.redhat.com/archives/fedora-package-announce/2008-November/msg00485.html