ГлавнаяБаза уязвимостей БДУ → BDU:2017-00326
5.8средняя

BDU:2017-00326 (CVE-2016-5715)

Уязвимость средства конфигурационного управления Puppet Enterprise, позволяющая нарушителю перенаправить пользователей на произвольные веб-сайты
Опубликовано: 2017-02-17
Описание

Уязвимость службы Console средства конфигурационного управления Puppet Enterprise связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователей на произвольные веб-сайты

Затрагиваемое ПО и версии
Puppet Enterprise (2015)Puppet Enterprise (от 2016 до 2016.4.0)
Способ устранения

Использование рекомендаций:
https://puppet.com/security/cve/cve-2016-5715

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
http://hyp3rlinx.altervista.org/advisories/PUPPET-AUTHENTICATION-REDIRECT.txthttp://packetstormsecurity.com/files/139302/Puppet-Enterprise-Web-Interface-Open-Redirect.htmlhttp://www.securityfocus.com/archive/1/archive/1/539618/100/0/threadedhttp://www.securityfocus.com/bid/93846https://puppet.com/security/cve/cve-2016-5715
Проверьте безопасность своего сайта и почты → Полная проверка домена