CVE-2021-45083 in Cobbler
Zusammenfassung
von VulDB • 04.06.2026
In Cobbler vor Version 3.3.1 wurde ein Problem entdeckt: Dateien in /etc/cobbler sind für alle Benutzer lesbar (world-readable). Zwei dieser Dateien enthalten sensible Informationen, die einem lokalen Benutzer mit nicht-privilegiertem Zugriff auf den Server offengelegt werden können. Die Datei users.digest enthält den SHA-256-Digest der Passwörter von Benutzern in einer lokalen Cobbler-Installation. Bei leicht zu erratenden Passwörtern ist es trivial, die Klartextzeichenfolge zu ermitteln. Die Datei settings.yaml enthält Geheimnisse wie das gehashte Standardpasswort.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.