ГлавнаяБаза уязвимостей БДУ → BDU:2017-01993
7.5высокая

BDU:2017-01993

Уязвимость веб-интерфейса для отображения системы мониторинга Ganglia операционной системы Fedora, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2017-09-01
Описание

Уязвимость веб-интерфейса для отображения системы мониторинга Ganglia операционной системы Fedora связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Затрагиваемое ПО и версии
Fedora (22)Fedora (23)Fedora (21)Ganglia Web (до версии 3.7.0 включительно)
Способ устранения

До выпуска разработчиком обновления программного обеспечения необходимо ограничить доступ к веб-серверу при помощи сторонних средств защиты информации

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://lists.fedoraproject.org/pipermail/package-announce/2015-November/170362.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2015-October/169641.htmlhttp://lists.fedoraproject.org/pipermail/package-announce/2015-October/169788.htmlhttp://www.openwall.com/lists/oss-security/2015/09/05/6http://www.securityfocus.com/bid/92146https://bugzilla.redhat.com/show_bug.cgi?id=1260562https://github.com/ganglia/ganglia-web/issues/267https://www.freshports.org/sysutils/ganglia-webfrontend/
Проверьте безопасность своего сайта и почты → Полная проверка домена