CVE-2024-47533 in cobblerinfo

Zusammenfassung

von VulDB • 06.07.2026

Cobbler, ein Linux-Installationsserver, der die schnelle Einrichtung von Netzwerkinstallationsumgebungen ermöglicht, weist eine Schwachstelle mit unzureichender Authentifizierung ab Version 3.0.0 und vor den Versionen 3.2.3 sowie 3.3.7 auf. `utils.get_shared_secret()` gibt stets `-1` zurück, was es jedem gestattet, sich als Benutzer `''` mit dem Passwort `-1` über XML-RPC bei Cobbler anzumelden und beliebige Änderungen vorzunehmen. Dies ermöglicht jeder Person mit Netzwerkzugriff zu einem Cobbler-Server die volle Kontrolle über den Server. Die Versionen 3.2.3 und 3.3.7 beheben dieses Problem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

25.09.2024

Veröffentlichung

18.11.2024

Moderieren

akzeptiert

Eintrag

VDB-285026

CPE

bereit

EPSS

0.03948

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!