Smart Proxy (aka Smart-Proxy и foreman-proxy) в Foreman до версий 1.5.4 и 1.6.x до 1.6.2 не проверяет SSL-сертификаты, что позволяет удален…
Smart Proxy (aka Smart-Proxy и foreman-proxy) в Foreman до версий 1.5.4 и 1.6.x до 1.6.2 не проверяет SSL-сертификаты, что позволяет удаленным злоумышленникам обходить предполагаемую аутентификацию и выполнять произвольные запросы API через запрос без сертификата.
Продукт не проверяет или некорректно проверяет сертификат.
https://cwe.mitre.org/data/definitions/295.html →Открыть в коллекции CWE →Слабости этой категории связаны с проектированием и реализацией конфиденциальности и целостности данных. Зачастую они касаются применения техник кодирования, криптографических библиотек и хэш-алгоритмов. При отсутствии должного внимания слабости этой категории способны привести к снижению качества данных.
https://cwe.mitre.org/data/definitions/310.html →Открыть в коллекции CWE →Злоумышленник эксплуатирует слабость, возникающую вследствие применения хеш-алгоритма с низкой устойчивостью к коллизиям, для генерации запросов на подпись сертификата (CSR), содержащих блоки коллизий в разделах «подписываемых данных». Злоумышленник отправляет один CSR на подписание доверенному удостоверяющему центру, а затем использует подписанный блок для того, чтобы второй сертификат выглядел подписанным тем же удостоверяющим центром. Вследствие хеш-коллизии оба сертификата, будучи различными, дают одно и то же хеш-значение, и подписанный блок одинаково работает с обоими сертификатами. В итоге второй сертификат X.509 злоумышленника, который удостоверяющий центр никогда не видел, оказывается подписанным и верифицированным этим удостоверяющим центром.
https://capec.mitre.org/data/definitions/459.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует криптографическую слабость в реализации алгоритма проверки подписи для генерации действительной подписи без знания ключа.
https://capec.mitre.org/data/definitions/475.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| foreman | Отслеживается | |
| foreman | Отслеживается | |
| foreman-proxy | Отслеживается | |
| foreman-proxy | Отслеживается | |
| foreman-proxy | Отслеживается | |
| foreman-proxy | Отслеживается | |
| katello-agent | Отслеживается | |
| katello-agent | Отслеживается | |
| katello-installer | Отслеживается | |
| katello-installer | Отслеживается | |
| pulp | Отслеживается | |
| pulp | Отслеживается | |
| pulp-nodes | Отслеживается | |
| pulp-nodes | Отслеживается | |
| pulp-puppet | Отслеживается | |
| pulp-puppet | Отслеживается | |
| pulp-rpm | Отслеживается | |
| pulp-rpm | Отслеживается | |
| ruby193-rubygem-fog | Отслеживается | |
| ruby193-rubygem-fog | Отслеживается |