خانه » CVE-2024-5953

CVE-2024-5953

هش نامعتبر در فیلد userPassword که ممکن است باعث انکار سرویس (DoS) شود

توسط Vulnerbyte_Alerts

چکیده

یک آسیب‌پذیری انکار سرویس (DoS) در سرور LDAP 389-ds-base شناسایی شده است. این مشکل ممکن است به یک کاربر احراز هویت‌شده اجازه دهد تا هنگام تلاش برای ورود با کاربری که هش رمز عبور آن نامعتبر است، باعث ایجاد انکار سرویس در سرور شود.

توضیحات

یک آسیب‌پذیری که به‌عنوان مشکل‌ساز طبقه‌بندی شده است، در389-ds-base شناسایی شده است. این مشکل بر روی بخشی ناشناخته از Hash Handler تأثیر می‌گذارد. ایجاد تغییرا در آرگومان userPassword منجر به انکار سرویس (DoS) می‌شود. این حمله ممکن است به‌صورت از راه دور (Remotely) آغاز شود. تعریف این آسیب‌پذیری طبق CWE-1288 است. این بدان معناست که محصول یک منبع را به‌درستی آزاد نمی‌کند یا قبل از آماده‌سازی برای استفاده مجدد آن را آزاد می‌کند. این آسیب‌پذیری بر دسترس‌پذیری تأثیر می‌گذارد.
اکسپلویت این آسیب‌پذیری دشوار به نظر می‌رسد. این حمله می‌تواند به‌صورت از راه دور آغاز شود و هیچ‌گونه احراز هویتی برای اکسپلویت موفق لازم نیست. بر اساس استاندارد MITRE ATT&CK تکنیک این حمله به‌عنوان T1499 طبقه‌بندی می شود.
اسکنر آسیب‌پذیری Nessus یک پلاگین با شناسه:
207920 (Oracle Linux 7 : 389-ds-base (ELSA-2024-6153))
ارائه می‌دهد که به شناسایی وجود این نقص در محیط هدف کمک می‌کند.

CVSS

Score Severity Version Vector String
5.7 MEDIUM 3.1 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

لیست محصولات آسیب پذیر

  • Red Hat Enterprise Linux for x86_64 – Extended Update Support 9.2 x86_64
  • Red Hat Enterprise Linux Server – AUS 9.2 x86_64
  • Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 9.2 s390x
  • Red Hat Enterprise Linux for Power, little endian – Extended Update Support 9.2 ppc64le
  • Red Hat Enterprise Linux for ARM 64 – Extended Update Support 9.2 aarch64
  • Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 9.2 ppc64le
  • Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 9.2 x86_64
  • Red Hat Enterprise Linux for ARM 64 – 4 years of updates 9.2 aarch64
  • Red Hat Enterprise Linux for IBM z Systems – 4 years of updates 9.2 s390x
  • Red Hat Enterprise Linux for x86_64 9 x86_64
  • Red Hat Enterprise Linux for x86_64 – Extended Update Support 9.4 x86_64
  • Red Hat Enterprise Linux Server – AUS 9.4 x86_64
  • Red Hat Enterprise Linux for IBM z Systems 9 s390x
  • Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 9.4 s390x
  • Red Hat Enterprise Linux for Power, little endian 9 ppc64le
  • Red Hat Enterprise Linux for Power, little endian – Extended Update Support 9.4 ppc64le
  • Red Hat Enterprise Linux for ARM 64 9 aarch64
  • Red Hat Enterprise Linux for ARM 64 – Extended Update Support 9.4 aarch64
  • Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 9.4 ppc64le
  • Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 9.4 x86_64
  • Red Hat CodeReady Linux Builder for x86_64 9 x86_64
  • Red Hat CodeReady Linux Builder for Power, little endian 9 ppc64le
  • Red Hat CodeReady Linux Builder for ARM 64 9 aarch64
  • Red Hat CodeReady Linux Builder for IBM z Systems 9 s390x
  • Red Hat CodeReady Linux Builder for x86_64 – Extended Update Support 9.4 x86_64
  • Red Hat CodeReady Linux Builder for Power, little endian – Extended Update Support 9.4 ppc64le
  • Red Hat CodeReady Linux Builder for IBM z Systems – Extended Update Support 9.4 s390x
  • Red Hat CodeReady Linux Builder for ARM 64 – Extended Update Support 9.4 aarch64
  • Red Hat Enterprise Linux for ARM 64 – 4 years of updates 9.4 aarch64
  • Red Hat Enterprise Linux for IBM z Systems – 4 years of updates 9.4 s390x
  • Red Hat Enterprise Linux for x86_64 – Extended Update Support 8.8 x86_64
  • Red Hat Enterprise Linux for IBM z Systems – Extended Update Support 8.8 s390x
  • Red Hat Enterprise Linux for Power, little endian – Extended Update Support 8.8 ppc64le
  • Red Hat Enterprise Linux Server – TUS 8.8 x86_64
  • Red Hat Enterprise Linux for ARM 64 – Extended Update Support 8.8 aarch64
  • Red Hat Enterprise Linux Server for Power LE – Update Services for SAP Solutions 8.8 ppc64le
  • Red Hat Enterprise Linux for x86_64 – Update Services for SAP Solutions 8.8 x86_64
  • Red Hat Enterprise Linux Server – Extended Life Cycle Support 7 x86_64
  • Red Hat Enterprise Linux Server – Extended Life Cycle Support (for IBM z Systems) 7 s390x
  • Red Hat Enterprise Linux Server – Extended Life Cycle Support for IBM Power, big endian 7 ppc64
  • Red Hat Enterprise Linux Server – Extended Life Cycle Support for IBM Power, little endian 7 ppc64le
  • Red Hat Enterprise Linux for x86_64 8 x86_64
  • Red Hat Enterprise Linux for IBM z Systems 8 s390x
  • Red Hat Enterprise Linux for Power, little endian 8 ppc64le
  • Red Hat Enterprise Linux for ARM 64 8 aarch64

لیست محصولات بروز شده

Release Date Errata State Components Products/ Services
September 11, 2024 RHSA-2024:6576 Fixed redhat-ds:11 Red Hat Directory Server 11.7 for RHEL 8
September 11, 2024 RHSA-2024:6568 Fixed redhat-ds:11 Red Hat Directory Server 11.9 for RHEL 8
October 1, 2024 RHSA-2024:7458 Fixed redhat-ds:12 Red Hat Directory Server 12.2 EUS for RHEL 9
August 6, 2024 RHSA-2024:4997 Fixed redhat-ds:12 Red Hat Directory Server 12.4 for RHEL 9
September 3, 2024 RHSA-2024:6153 Fixed 389-ds-base Red Hat Enterprise Linux 7 Extended Lifecycle Support
September 11, 2024 RHSA-2024:6569 Fixed 389-ds:1.4 Red Hat Enterprise Linux 8
August 21, 2024 RHSA-2024:5690 Fixed 389-ds:1.4 Red Hat Enterprise Linux 8.8 Extended Update Support
August 12, 2024 RHSA-2024:5192 Fixed 389-ds-base Red Hat Enterprise Linux 9
July 18, 2024 RHSA-2024:4633 Fixed 389-ds-base Red Hat Enterprise Linux 9.2 Extended Update Support
Out of support scope 389-ds-base Red Hat Enterprise Linux 6

نتیجه گیری

برای جلوگیری از نفوذ از موارد بروزرسانی شده استفاده کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2024-5953
  2. https://www.cvedetails.com/cve/CVE-2024-5953/
  3. https://access.redhat.com/security/cve/CVE-2024-5953
  4. https://bugzilla.redhat.com/show_bug.cgi?id=2292104
  5. https://vulmon.com/vulnerabilitydetails?qid=CVE-2024-5953
  6. https://vuldb.com/?id.268228
  7. https://nvd.nist.gov/vuln/detail/cve-2024-5953
  8. https://cwe.mitre.org/data/definitions/1288.html

همچنین ممکن است دوست داشته باشید

پیام بگذارید