Informazioni sul CVE-2024-2056
Artica Proxy Loopback Services Remotely Accessible Unauthenticated
CWE ID: CWE-288
Base Score (CVSS): N/A
CVE: CVE-2024-2056
Descrizione: Servizi in esecuzione e collegati all’interfaccia loopback sul Proxy Artica sono accessibili tramite il servizio proxy. In particolare, il servizio “tailon” è in esecuzione, in quanto è in esecuzione come l’utente root, è legato all’interfaccia loopback e ascolta sulla porta TCP 7050. Problemi di sicurezza relativi all’esposizione di questo servizio di rete sono documentati nel repository GitHub di gvalkov, “tailon”. Utilizzando il servizio “tailon”, i contenuti di qualsiasi file sul Proxy Artica possono essere visualizzati.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://korelogic.com/Resources/Advisories/KL-001-2024-004.txt
- https://github.com/gvalkov/tailon#security
- http://seclists.org/fulldisclosure/2024/Mar/14
Prodotti interessati
- Artica Tech – Artica Proxy
Relazioni con altri prodotti
Produttore:Artica Tech
Prodotto: Artica Proxy
Anno: 2024
CWE: CWE-288
CVSS: 0.0