ГлавнаяБаза уязвимостей БДУ → BDU:2024-09952
10критическая

BDU:2024-09952

Уязвимость сервера сетевой установки Cobbler, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный доступ к серверу
Опубликовано: 2024-11-20
Описание

Уязвимость сервера сетевой установки Cobbler связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к серверу

Затрагиваемое ПО и версии
Cobbler (до 3.3.7)Cobbler (до 3.2.3)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому серверу;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания удалённых подключений к уязвимому серверу;
- использование «белого» списка IP-адресов для ограничения доступа к уязвимому серверу;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://github.com/cobbler/cobbler/commit/32c5cada013dc8daa7320a8eda9932c2814742b0
https://github.com/cobbler/cobbler/commit/e19717623c10b29e7466ed4ab23515a94beb2dda
https://github.com/cobbler/cobbler/security/advisories/GHSA-m26c-fcgh-cp6h

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/cobbler/cobbler/commit/32c5cada013dc8daa7320a8eda9932c2814742b0https://github.com/cobbler/cobbler/commit/e19717623c10b29e7466ed4ab23515a94beb2ddahttps://github.com/cobbler/cobbler/security/advisories/GHSA-m26c-fcgh-cp6h
Проверьте безопасность своего сайта и почты → Полная проверка домена