Vulnerabilidad en Dell EMC ViPR Controller (CVE-2018-1240)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-200 Revelación de información

Fecha de publicación:

18/04/2018

Última modificación:

03/10/2019

Descripción

Dell EMC ViPR Controller, en versiones posteriores a la 3.0.0.38, contiene una vulnerabilidad de fuga de información en el VRRP. VRRP se establece por defecto en una configuración insegura en el componente keepalived de Linux, que envía la contraseña del clúster en texto plano mediante multicast. Un usuario malicioso que tenga acceso a la subred vCloud en la que se despliega ViPR podría rastrear la contraseña y emplearla para asumir el control de la IP virtual del clúster y provocar una denegación de servicio en ese sistema ViPR Controller.

Impacto

Vector 3.x

CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.00 ALTA
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.00

Gravedad 3.x

ALTA

Vector 2.0

AV:A/AC:L/Au:S/C:P/I:N/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.70 BAJA
Vector: AV:A/AC:L/Au:S/C:P/I:N/A:N

Vector de acceso (AV): Red adyacente
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0

2.70

Gravedad 2.0

BAJA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:emc:vipr_controller::::::::	3.0.0.39 (incluyendo)	3.6.1.4 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

http://seclists.org/fulldisclosure/2018/Apr/29