DietPi-Dashboard 安全漏洞(CVE-2023-38505)
CVE编号
CVE-2023-38505利用情况
暂无补丁情况
N/A披露时间
2023-07-28漏洞描述
DietPi-Dashboard是DietPi操作系统的WEB面板。该面板一次只允许进行一次TLS握手。当建立HTTPS模式下的TCP连接时,它会认为自己应该等待握手,会一直保持这种状态直到握手开始或发生错误。在版本0.6.1中,攻击者可以通过不启动握手来利用此漏洞,进而阻止其他TLS握手的进行。攻击者可以将面板锁定在等待来自攻击者的TLS握手的状态下,从而防止任何合法流量到达面板,并可持续存在。版本0.6.2中已有针对此问题的补丁。作为解决方案,在任何人都可以连接的公网上不要使用HTTPS模式,而是在面板前面放置反向代理,并由后者处理任何HTTPS连接。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | dietpi-dashboard_project | dietpi-dashboard | 0.6.1 | - | |||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| CWE-410 | 不充分的资源池 |
| CWE-412 | 未加限制的外部可访问锁 |
| CWE-667 | 加锁机制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论