CVE-2024-2056

Services that are running and bound to the loopback interface on the Artica Proxy are accessible through the proxy service. In particular, the "tailon" service is running, running as the root user, is bound to the loopback interface, and is listening on TCP port 7050. Security issues associated with exposing this network service are documented at gvalkov's 'tailon' GitHub repo. Using the tailon service, the contents of any file on the Artica Proxy can be viewed.

CVSS

No CVSS.

References

Link	Resource
http://seclists.org/fulldisclosure/2024/Mar/14
https://github.com/gvalkov/tailon#security
https://korelogic.com/Resources/Advisories/KL-001-2024-004.txt

Configurations

No configuration.

History

06 Mar 2024, 15:18

Type	Values Removed	Values Added
Summary		(es) Los servicios que se están ejecutando y vinculados a la interfaz de bucle invertido en Artica Proxy son accesibles a través del servicio de proxy. En particular, el servicio "tailon" se está ejecutando, ejecutándose como usuario root, está vinculado a la interfaz loopback y está escuchando en el puerto TCP 7050. Los problemas de seguridad asociados con la exposición de este servicio de red están documentados en el repositorio de GitHub "tailon" de gvalkov. Utilizando el servicio Tailon, se puede ver el contenido de cualquier archivo en Artica Proxy.

05 Mar 2024, 20:16

Type	Values Removed	Values Added
New CVE

Information

Published : 2024-03-05 20:16

Updated : 2024-03-06 15:18

NVD link : CVE-2024-2056

Mitre link : CVE-2024-2056

CVE.ORG link : CVE-2024-2056

JSON object : View

Products Affected

No product.

CWE

CWE-288

Authentication Bypass Using an Alternate Path or Channel

CWE-552

Files or Directories Accessible to External Parties

JSON object

Attach tags to CVE-2024-2056

Attach tags to `CVE-2024-2056`