PT-2021-8691 · Red Hat · Redhat-Certification
Riccardo Schirone
·
Publicado
2021-05-26
·
Atualizado
2023-02-10
·
CVE-2018-10865
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
redhat-certification versão 7
Descrição
O problema diz respeito à visualização /configuration, que não possui uma verificação de autorização. Isso permite que um usuário não autenticado invoque um método RPC de reinicialização em qualquer host acessível, independentemente da propriedade.
Recomendações
Para a versão 7 do redhat-certification, considere restringir o acesso à visualização /configuration até que uma verificação de autorização adequada seja implementada para impedir chamadas não autorizadas do método RPC. Como solução temporária, restrinja o acesso ao método RPC de reinicialização para minimizar o risco de exploração.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Redhat-Certification