CVE-2012-3503 in Katelloinformazioni

Riassunto

di VulDB • 28/06/2026

Lo script di installazione in Katello 1.0 e versioni precedenti non genera correttamente il valore Application.config.secret_token, causando la presenza dello stesso token segreto per ogni installazione predefinita; ciò consente agli attaccanti remoti di autenticarsi all'interfaccia web del CloudForms System Engine come utente arbitrario creando un cookie utilizzando il secret_token predefinito.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

14/06/2012

Divulgazione

25/08/2012

Moderazione

accettato

CPE

pronto

EPSS

0.03002

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!