CVE-2019-19340

CVSS 8.2 HIGHEPSS 1.5%CWE-1188

En resumen

Ansible Tower expone la interfaz de administración de RabbitMQ a Internet pública cuando se habilita una opción de configuración, y si las credenciales predeterminadas no se han cambiado, un atacante puede adivinar la contraseña y tomar control del sistema de mensajería.

Detalle técnico

Cuando el administrador de RabbitMQ se habilita mediante un parámetro de configuración en Ansible Tower 3.5.x y 3.6.x, la interfaz de administración queda públicamente accesible sin restricciones de red. Si las credenciales predeterminadas permanecen sin cambios, un atacante puede realizar ataques de fuerza bruta o diccionario para autenticarse, potencialmente obteniendo acceso administrativo a RabbitMQ y comprometiendo la integridad y disponibilidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

A flaw was found in Ansible Tower, versions 3.6.x before 3.6.2 and 3.5.x before 3.5.3, where enabling RabbitMQ manager by setting it with '-e rabbitmq_enable_manager=true' exposes the RabbitMQ management interface publicly, as expected. If the default admin user is still active, an attacker could guess the password and gain access to the system.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L

Productos afectados

Red Hat · Tower

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-19340