CVE-2013-4480 を軽減させる方法
Issue
-
Red Hat Satellite が提供する web インターフェイスで最初に作成した管理者を、初期ユーザーを作成したあとに無効にできないことが報告されています。リモートアタッカーはこの不具合を利用して、指定した認証情報を持つ管理者権限を有するユーザーを作成することができます。そして、このユーザーを使用して、Satellite サーバーが制御できてしまうことが予想されます (CVE-2013-4480 を参照)。
-
Red Hat Satellite Server における CVE-2013-4480 の脆弱性を軽減させる方法は?
Environment
- Red Hat Satellite Server 5
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.