Foreman hosts_controller.rb文件权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166080 漏洞类型 权限许可和访问控制
发布时间 2013-09-03 更新时间 2013-09-03
CVE编号 CVE-2013-4182 CNNVD-ID CNNVD-201309-231
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/62454
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-231
|漏洞详情
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。Foreman1.2.1及之前的版本中的app/controllers/api/v1/hosts_controller.rb文件存在安全漏洞,该漏洞源于程序没有正确的限制主机访问权限。远程攻击者可通过发送API请求利用该漏洞访问任意主机。
|受影响的产品
Redhat OpenStack 3.0 Foreman Foreman 1.2.1 Foreman Foreman 1.1 Foreman Foreman 1.0.2 Foreman Foreman 1.0.1
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=990374
来源:theforeman.org
链接:http://theforeman.org/manuals/1.2/index.html#Releasenotesfor1.2.2
来源:REDHAT
名称:RHSA-2013:1196
链接:http://rhn.redhat.com/errata/RHSA-2013-1196.html
来源:projects.theforeman.org
链接:http://projects.theforeman.org/issues/2863