CVE-2024-2199

چکیده

آسیب پذیری انکار سرویس در سرور ldap 389-ds-base پیدا شد. این مشکل ممکن است به یک کاربر احراز هویت شده اجازه دهد که در حین تغییر “userPassword” با استفاده از ورودی نادرست، باعث خرابی سرور شود.

توضیحات

یک آسیب‌پذیری در Red Hat Directory Server نسخه‌های 11 و 12 شناسایی شده است. این آسیب‌پذیری مربوط به بخشی ناشناخته از سرور LDAP در 389-ds-base می‌باشد.
ایجاد تغییرات در آرگومان userPassword در این سرور می‌تواند منجر به حمله انکار سرویس (DoS) شود.
برای اکسپلویت این آسیب پذیری، حمله باید از طریق شبکه محلی(local network) انجام شود.این آسیب پذیری در دسته CWE-20 قرار می گیرد. محصول قبل از اینکه برای استفاده مجدد در دسترس قرار گیرد منبعی را آزاد نمی کند یا به اشتباه آزاد می کند. این مشکل ممکن است به یک کاربر احراز هویت شده اجازه دهد که در حین تغییر “userPassword” با استفاده از ورودی نادرست، باعث خرابی سرور شود. اکسپلویت این آسیب پذیری آسان است.
اسکنر آسیب‌پذیری Nessus افزونه‌ای با شناسه 210037 (به‌روزرسانی امنیتی SUSE SLES15 / openSUSE 15: 389-ds (SUSE-SU-2024:3844-1)) ارائه می‌کند که به تعیین وجود نقص در محیط هدف کمک می‌کند.

CVSS

لیست محصولات آسیب پذیر

• Red Hat Enterprise Linux Server 7 x86_64
• Red Hat Enterprise Linux Server – Extended Life Cycle Support 7 x86_64
• Red Hat Enterprise Linux Workstation 7 x86_64
• Red Hat Enterprise Linux Desktop 7 x86_64
• Red Hat Enterprise Linux for IBM z Systems 7 s390x
• Red Hat Enterprise Linux for Power, big endian 7 ppc64
• Red Hat Enterprise Linux for Scientific Computing 7 x86_64
• Red Hat Enterprise Linux for Power, little endian 7 ppc64le
• Red Hat Enterprise Linux Server – Extended Life Cycle Support (for IBM z Systems) 7 s390x
• Red Hat Enterprise Linux Server – Extended Life Cycle Support for IBM Power, big endian 7 ppc64
• Red Hat Enterprise Linux Server – Extended Life Cycle Support for IBM Power, little endian 7 ppc64le

• Red Hat Enterprise Linux for x86_64 9 x86_64
• Red Hat Enterprise Linux for x86_64 – Extended Update Support 9.4 x86_64
• Red Hat Enterprise Linux Server – AUS 9.4 x86_64
• Red Hat Enterprise Linux for IBM z Systems 9 s390x
• Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 9.4 s390x
• Red Hat Enterprise Linux for Power, little endian 9 ppc64le
• Red Hat Enterprise Linux for Power, little endian – Extended Update Support 9.4 ppc64le
• Red Hat Enterprise Linux for ARM 64 9 aarch64
• Red Hat Enterprise Linux for ARM 64 – Extended Update Support 9.4 aarch64
• Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 9.4 ppc64le
• Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 9.4 x86_64
• Red Hat CodeReady Linux Builder for x86_64 9 x86_64
• Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
• Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
• Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
• Red Hat CodeReady Linux Builder for x86_64 – Extended Update Support 9.4 x86_64
• Red Hat CodeReady Linux Builder for Power, little endian – Extended Update Support 9.4 ppc64le
• Red Hat CodeReady Linux Builder for IBM z Systems – Extended Update Support 9.4 s390x
• Red Hat CodeReady Linux Builder for ARM 64 – Extended Update Support 9.4 aarch64
• Red Hat Enterprise Linux for ARM 64 – 4 years of updates 9.4 aarch64
• Red Hat Enterprise Linux for IBM z Systems – 4 years of updates 9.4 s390x
• Red Hat Enterprise Linux for x86_64 8 x86_64
• Red Hat Enterprise Linux for IBM z Systems 8 s390x
• Red Hat Enterprise Linux for Power, little endian 8 ppc64le
• Red Hat Enterprise Linux for ARM 64 8 aarch64
• Red Hat Enterprise Linux for x86_64 – Extended Update Support 9.2 x86_64
• Red Hat Enterprise Linux Server – AUS 9.2 x86_64
• Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 9.2 s390x
• Red Hat Enterprise Linux for Power, little endian – Extended Update Support 9.2 ppc64le
• Red Hat Enterprise Linux for ARM 64 – Extended Update Support 9.2 aarch64
• Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 9.2 ppc64le
• Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 9.2 x86_64
• Red Hat Enterprise Linux for ARM 64 – 4 years of updates 9.2 aarch64
• Red Hat Enterprise Linux for IBM z Systems – 4 years of updates 9.2 s390x

• Red Hat Enterprise Linux for x86_64 – Extended Update Support 8.8 x86_64
• Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 8.8 s390x
• Red Hat Enterprise Linux for Power, little endian – Extended Update Support 8.8 ppc64le
• Red Hat Enterprise Linux Server – TUS 8.8 x86_64
• Red Hat Enterprise Linux for ARM 64 – Extended Update Support 8.8 aarch64
• Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 8.8 ppc64le
• Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 8.8 x86_64

لیست محصولات بروز شده

نتیجه گیری

سرورهای LDAP معمولاً به اینترنت عمومی متصل نیستند و برای انجام حمله موفق به اتصال مجاور(adjacent connectivity) نیاز دارند. این مشکل همچنین نیاز به یک حساب کاربری آسیب‌دیده برای اجرای حمله دارد. برای جلوگیری از نفوذ از نسخه های بروزرسانی شده استفاده کنید.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2024-2199
2. https://www.cvedetails.com/cve/CVE-2024-2199/
3. https://access.redhat.com/security/cve/CVE-2024-2199
4. https://bugzilla.redhat.com/show_bug.cgi?id=2267976
5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-2199
6. https://vuldb.com/?id.266387
7. https://nvd.nist.gov/vuln/detail/cve-2024-2199
8. https://cwe.mitre.org/data/definitions/20.html