CVE-2012-3503 in Katelloinfo

Zusammenfassung

von VulDB • 28.06.2026

Das Installationsskript in Katello 1.0 und früheren Versionen generiert den Wert von Application.config.secret_token nicht ordnungsgemäß, was dazu führt, dass jede Standardinstallation denselben geheimen Token aufweist. Dies ermöglicht es entfernten Angreifern, sich am Webinterface der CloudForms System Engine als beliebiger Benutzer zu authentifizieren, indem sie ein Cookie unter Verwendung des standardmäßigen secret_token erstellen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.06.2012

Veröffentlichung

25.08.2012

Moderieren

akzeptiert

Eintrag

VDB-61795

CPE

bereit

EPSS

0.03002

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!