PT-2013-5035 · Red Hat · Red Hat Satellite

Andrew Spurrier

Publicado

2013-11-15

Atualizado

2023-02-13

CVE-2013-4480

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Red Hat Satellite versions 5.6 and earlier

Description The issue allows remote attackers to create administrator accounts due to the web interface not being disabled.

Recommendations For Red Hat Satellite versions 5.6 and earlier, disable the web interface used to create the first user for a satellite to prevent the creation of unauthorized administrator accounts.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

CVE-2013-4480

RHSA-2013:1513

RHSA-2013:1514

Produtos afetados

Red Hat Satellite

PT-2013-5035 · Red Hat · Red Hat Satellite

CVE-2013-4480

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6