PT-2011-1298 · Red Hat · Red Hat Network Satellite Server

Jan Lieskovsky

Publicado

2011-04-18

Atualizado

2017-08-17

CVE-2009-0788

CVSS v2.0

6.4

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:N

Name of the Vulnerable Software and Affected Versions Red Hat Network (RHN) Satellite Server versions 5.3 through 5.4

Description The issue allows remote attackers to obtain sensitive host information or use the server as a proxy to connect to arbitrary services and IP addresses.

Recommendations For versions 5.3 through 5.4, update the URL rewriting mechanism to properly handle unspecified URLs and prevent unauthorized access.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2009-0788

RHSA-2011:0434

Produtos afetados

Red Hat Network Satellite Server

PT-2011-1298 · Red Hat · Red Hat Network Satellite Server

CVE-2009-0788

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8