Vulnerability Name: | CVE-2011-4953 (CCN-74829) | ||||||||||||||||||||||||||||||||||||||||||||||||
Assigned: | 2011-09-25 | ||||||||||||||||||||||||||||||||||||||||||||||||
Published: | 2011-09-25 | ||||||||||||||||||||||||||||||||||||||||||||||||
Updated: | 2014-10-29 | ||||||||||||||||||||||||||||||||||||||||||||||||
Summary: | The set_mgmt_parameters function in item.py in cobbler before 2.2.2 allows context-dependent attackers to execute arbitrary code via vectors related to the use of the yaml.load function instead of the yaml.safe_load function, as demonstrated using Puppet. | ||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 7.3 High (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
| ||||||||||||||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 6.8 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P) 5.0 Medium (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
5.5 Medium (CCN Temporal CVSS v2 Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C)
| ||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-20 | ||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Gain Access | ||||||||||||||||||||||||||||||||||||||||||||||||
References: | Source: CCN Type: Cobbler Web site Cobbler Source: MITRE Type: CNA CVE-2011-4953 Source: SUSE Type: UNKNOWN SUSE-SU-2012:0552 Source: CCN Type: SA48779 Cobbler Multiple Vulnerabilities Source: CCN Type: BID-53002 Cobbler Multiple Security Vulnerabilities Source: CCN Type: Ubuntu Bug #858875 a some what odd configuration in cobbler.wsgi Source: CONFIRM Type: UNKNOWN https://bugs.launchpad.net/ubuntu/oneiric/+source/cobbler/+bug/858883 Source: CONFIRM Type: UNKNOWN https://bugzilla.novell.com/show_bug.cgi?id=757062 Source: XF Type: UNKNOWN cobbler-yaml-code-execution(74829) | ||||||||||||||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Denotes that component is vulnerable | ||||||||||||||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||||||||||||||
BACK |