Red Hat Network Satellite の Inter-Satellite Sync 操作におけるチャンネルコンテンツを取得される脆弱性
| Title |
Red Hat Network Satellite の Inter-Satellite Sync 操作におけるチャンネルコンテンツを取得される脆弱性
|
| Summary |
Red Hat Network (RHN) Satellite の Inter-Satellite Sync (ISS) 操作は、クライアントの "真正性" (authenticity) を適切にチェックしないため、チャンネルコンテンツを取得される脆弱性が存在します。
|
| Possible impacts |
第三者により、初期認証コール (initial authentication call) をスキップされることで、チャンネルコンテンツを取得される可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 21, 2013, midnight |
| Registration Date |
Aug. 1, 2013, 3:12 p.m. |
| Last Update |
Aug. 1, 2013, 3:12 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5
|
| Vector |
AV:N/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| レッドハット |
|
Red Hat Network Satellite 5.3 (Red Hat Enterprise Linux 5)
|
|
Red Hat Network Satellite 5.4 (Red Hat Enterprise Linux 5 および 6)
|
|
Red Hat Network Satellite 5.5 (Red Hat Enterprise Linux 5 および 6)
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年08月01日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-2056
| Summary |
The Inter-Satellite Sync (ISS) operation in Red Hat Network (RHN) Satellite 5.3, 5.4, and 5.5 does not properly check client "authenticity," which allows remote attackers to obtain channel content by skipping the initial authentication call.
|
| Publication Date |
July 31, 2013, 10:20 p.m. |
| Registration Date |
Jan. 26, 2021, 3:37 p.m. |
| Last Update |
Nov. 21, 2024, 10:50 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:redhat:satellite:5.5:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:redhat:satellite:5.4:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:redhat:satellite:5.3:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List