CVE-2024-47533 in cobbler
Zusammenfassung
von VulDB • 06.07.2026
Cobbler, ein Linux-Installationsserver, der die schnelle Einrichtung von Netzwerkinstallationsumgebungen ermöglicht, weist eine Schwachstelle mit unzureichender Authentifizierung ab Version 3.0.0 und vor den Versionen 3.2.3 sowie 3.3.7 auf. `utils.get_shared_secret()` gibt stets `-1` zurück, was es jedem gestattet, sich als Benutzer `''` mit dem Passwort `-1` über XML-RPC bei Cobbler anzumelden und beliebige Änderungen vorzunehmen. Dies ermöglicht jeder Person mit Netzwerkzugriff zu einem Cobbler-Server die volle Kontrolle über den Server. Die Versionen 3.2.3 und 3.3.7 beheben dieses Problem.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.