Vigil@nce - Puppet Labs Puppet : création de compte sans mot de passe
novembre 2015 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut manipuler le nom d’un utilisateur de Puppet Labs
Puppet, afin de faire créer un compte sans mot de passe et ainsi
d’accèder notamment à la base.
Produits concernés : Puppet.
Gravité : 2/4.
Date création : 23/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Puppet Labs Puppet gère une base de compte
d’utilisateurs.
Pour cela, il peut utiliser une base de données MySQL. Cependant,
la forme du nom d’utilisateur n’est pas vérifiée correctement et
il peut être interprété comme contenant un nom ou une adresse
de machine. Dans ce cas, le résultat final de la création du
compte et de la définition des droits d’accès est un compte sans
mot de passe.
Un attaquant peut donc manipuler le nom d’un utilisateur de Puppet
Labs Puppet, afin de faire créer un compte sans mot de passe et
ainsi augmenter ses droits d’accès.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Puppet-Labs-Puppet-creation-de-compte-sans-mot-de-passe-17961