权限提升漏洞

CVE编号

CVE-2018-1000226

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-08-21

漏洞描述

Cobbler版本在Cobbler版本2.6.11+中得到验证，但是代码检查表明至少2.0.0+或更早的版本可能存在漏洞，其中包含XMLRPC API (/ Cobbler - API)中的错误访问控制漏洞，可能导致权限升级、数据操作或过滤、LDAP凭据获取。这种攻击似乎可以通过“网络连接”来利用。利用API端点中安全令牌的错误验证。请注意这是一个不同于CVE-2018-10931的问题。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/cobbler/cobbler/issues/1916
https://movermeyer.com/2018-08-02-privilege-escalation-exploits-in-cobblers-api/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	cobblerd	cobbler	*	From (including) 2.0.0
	运行在以下环境
	系统	fedora_28	cobbler	*		Up to (excluding) 2.8.4-4.fc28
	运行在以下环境
	系统	fedora_28	cobbler-web	*		Up to (excluding) 2.8.4-4.fc28
	运行在以下环境
	系统	fedora_28	koan	*		Up to (excluding) 2.8.4-4.fc28
	运行在以下环境
	系统	fedora_29	cobbler	*		Up to (excluding) 2.8.4-4.fc29
	运行在以下环境
	系统	fedora_29	cobbler-web	*		Up to (excluding) 2.8.4-4.fc29
	运行在以下环境
	系统	fedora_29	koan	*		Up to (excluding) 2.8.4-4.fc29
	运行在以下环境
	系统	fedora_EPEL_7	cobbler	*		Up to (excluding) 2.8.4-2.el7
	运行在以下环境
	系统	fedora_EPEL_7	cobbler-web	*		Up to (excluding) 2.8.4-2.el7
	运行在以下环境
	系统	fedora_EPEL_7	koan	*		Up to (excluding) 2.8.4-2.el7
	运行在以下环境
	系统	opensuse_Leap_15.2	cobbler	*		Up to (excluding) 3.1.2-lp152.6.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	cobbler-web	*		Up to (excluding) 3.1.2-lp152.6.3.1
	运行在以下环境
	系统	opensuse_Leap_15.2	koan	*		Up to (excluding) 3.1.2-lp152.6.3.1
	运行在以下环境
	系统	opensuse_Leap_42.3	cobbler	*		Up to (excluding) 2.6.6-17.1
	运行在以下环境
	系统	opensuse_Leap_42.3	cobbler-web	*		Up to (excluding) 2.6.6-17.1
	运行在以下环境
	系统	opensuse_Leap_42.3	koan	*		Up to (excluding) 2.6.6-17.1
查看完整数据

阿里云评分 3.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 100

CWE-ID 漏洞类型 CWE-732 关键资源的不正确权限授予