Vulnerability Details CVE-2012-3503
The installation script in Katello 1.0 and earlier does not properly generate the Application.config.secret_token value, which causes each default installation to have the same secret token, and allows remote attackers to authenticate to the CloudForms System Engine web interface as an arbitrary user by creating a cookie using the default secret_token.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.013
EPSS Ranking 78.8%
CVSS Severity
CVSS v3 Score 9.8
CVSS v2 Score 6.5
References
- http://rhn.redhat.com/errata/RHSA-2012-1186.html
- http://rhn.redhat.com/errata/RHSA-2012-1187.html
- http://secunia.com/advisories/50344
- http://www.securityfocus.com/bid/55140
- https://github.com/Katello/katello/commit/7c256fef9d75029d0ffff58ff1dcda915056d3a3
- https://github.com/Katello/katello/pull/499
- http://rhn.redhat.com/errata/RHSA-2012-1186.html
- http://rhn.redhat.com/errata/RHSA-2012-1187.html
- http://secunia.com/advisories/50344
- http://www.securityfocus.com/bid/55140
- https://github.com/Katello/katello/commit/7c256fef9d75029d0ffff58ff1dcda915056d3a3
- https://github.com/Katello/katello/pull/499
Products affected by CVE-2012-3503
-
cpe:2.3:a:theforeman:katello:-
-
cpe:2.3:a:theforeman:katello:0.1.100-1
-
cpe:2.3:a:theforeman:katello:0.1.101-1
-
cpe:2.3:a:theforeman:katello:0.1.101-2
-
cpe:2.3:a:theforeman:katello:0.1.102-1
-
cpe:2.3:a:theforeman:katello:0.1.102-2
-
cpe:2.3:a:theforeman:katello:0.1.103-1
-
cpe:2.3:a:theforeman:katello:0.1.103-2
-
cpe:2.3:a:theforeman:katello:0.1.104-1
-
cpe:2.3:a:theforeman:katello:0.1.105-1
-
cpe:2.3:a:theforeman:katello:0.1.106-1
-
cpe:2.3:a:theforeman:katello:0.1.106-2
-
cpe:2.3:a:theforeman:katello:0.1.107-1
-
cpe:2.3:a:theforeman:katello:0.1.107-2
-
cpe:2.3:a:theforeman:katello:0.1.108-1
-
cpe:2.3:a:theforeman:katello:0.1.108-2
-
cpe:2.3:a:theforeman:katello:0.1.109-1
-
cpe:2.3:a:theforeman:katello:0.1.109-2
-
cpe:2.3:a:theforeman:katello:0.1.110-1
-
cpe:2.3:a:theforeman:katello:0.1.110-2
-
cpe:2.3:a:theforeman:katello:0.1.111-1
-
cpe:2.3:a:theforeman:katello:0.1.111-2
-
cpe:2.3:a:theforeman:katello:0.1.112-1
-
cpe:2.3:a:theforeman:katello:0.1.113-1
-
cpe:2.3:a:theforeman:katello:0.1.114-1
-
cpe:2.3:a:theforeman:katello:0.1.115-1
-
cpe:2.3:a:theforeman:katello:0.1.116-1
-
cpe:2.3:a:theforeman:katello:0.1.117-1
-
cpe:2.3:a:theforeman:katello:0.1.117-2
-
cpe:2.3:a:theforeman:katello:0.1.118-1
-
cpe:2.3:a:theforeman:katello:0.1.119-1
-
cpe:2.3:a:theforeman:katello:0.1.120-1
-
cpe:2.3:a:theforeman:katello:0.1.120-2
-
cpe:2.3:a:theforeman:katello:0.1.121-1
-
cpe:2.3:a:theforeman:katello:0.1.122-1
-
cpe:2.3:a:theforeman:katello:0.1.123-1
-
cpe:2.3:a:theforeman:katello:0.1.124-1
-
cpe:2.3:a:theforeman:katello:0.1.125-1
-
cpe:2.3:a:theforeman:katello:0.1.126-1
-
cpe:2.3:a:theforeman:katello:0.1.126-2
-
cpe:2.3:a:theforeman:katello:0.1.127-1
-
cpe:2.3:a:theforeman:katello:0.1.128-1
-
cpe:2.3:a:theforeman:katello:0.1.129-1
-
cpe:2.3:a:theforeman:katello:0.1.130-1
-
cpe:2.3:a:theforeman:katello:0.1.130-2
-
cpe:2.3:a:theforeman:katello:0.1.131-1
-
cpe:2.3:a:theforeman:katello:0.1.132-1
-
cpe:2.3:a:theforeman:katello:0.1.133-1
-
cpe:2.3:a:theforeman:katello:0.1.134-1
-
cpe:2.3:a:theforeman:katello:0.1.135-1
-
cpe:2.3:a:theforeman:katello:0.1.135-2
-
cpe:2.3:a:theforeman:katello:0.1.136-1
-
cpe:2.3:a:theforeman:katello:0.1.137-1
-
cpe:2.3:a:theforeman:katello:0.1.138-1
-
cpe:2.3:a:theforeman:katello:0.1.139-1
-
cpe:2.3:a:theforeman:katello:0.1.140-1
-
cpe:2.3:a:theforeman:katello:0.1.141-1
-
cpe:2.3:a:theforeman:katello:0.1.142-1
-
cpe:2.3:a:theforeman:katello:0.1.143-1
-
cpe:2.3:a:theforeman:katello:0.1.143-2
-
cpe:2.3:a:theforeman:katello:0.1.144-1
-
cpe:2.3:a:theforeman:katello:0.1.145-1
-
cpe:2.3:a:theforeman:katello:0.1.146-1
-
cpe:2.3:a:theforeman:katello:0.1.147-1
-
cpe:2.3:a:theforeman:katello:0.1.147-2
-
cpe:2.3:a:theforeman:katello:0.1.148-1
-
cpe:2.3:a:theforeman:katello:0.1.149-1
-
cpe:2.3:a:theforeman:katello:0.1.150-1
-
cpe:2.3:a:theforeman:katello:0.1.150-2
-
cpe:2.3:a:theforeman:katello:0.1.151-1
-
cpe:2.3:a:theforeman:katello:0.1.152-1
-
cpe:2.3:a:theforeman:katello:0.1.152-2
-
cpe:2.3:a:theforeman:katello:0.1.153-1
-
cpe:2.3:a:theforeman:katello:0.1.154-1
-
cpe:2.3:a:theforeman:katello:0.1.155-1
-
cpe:2.3:a:theforeman:katello:0.1.155-2
-
cpe:2.3:a:theforeman:katello:0.1.156-1
-
cpe:2.3:a:theforeman:katello:0.1.157-1
-
cpe:2.3:a:theforeman:katello:0.1.158-1
-
cpe:2.3:a:theforeman:katello:0.1.159-1
-
cpe:2.3:a:theforeman:katello:0.1.160-1
-
cpe:2.3:a:theforeman:katello:0.1.160-2
-
cpe:2.3:a:theforeman:katello:0.1.161-1
-
cpe:2.3:a:theforeman:katello:0.1.162-1
-
cpe:2.3:a:theforeman:katello:0.1.163-1
-
cpe:2.3:a:theforeman:katello:0.1.164-1
-
cpe:2.3:a:theforeman:katello:0.1.165-1
-
cpe:2.3:a:theforeman:katello:0.1.165-2
-
cpe:2.3:a:theforeman:katello:0.1.166-1
-
cpe:2.3:a:theforeman:katello:0.1.167-1
-
cpe:2.3:a:theforeman:katello:0.1.168-1
-
cpe:2.3:a:theforeman:katello:0.1.169-1
-
cpe:2.3:a:theforeman:katello:0.1.170-1
-
cpe:2.3:a:theforeman:katello:0.1.171-1
-
cpe:2.3:a:theforeman:katello:0.1.171-2
-
cpe:2.3:a:theforeman:katello:0.1.172-1
-
cpe:2.3:a:theforeman:katello:0.1.173-1
-
cpe:2.3:a:theforeman:katello:0.1.174-1
-
cpe:2.3:a:theforeman:katello:0.1.174-2
-
cpe:2.3:a:theforeman:katello:0.1.175-1
-
cpe:2.3:a:theforeman:katello:0.1.177-1
-
cpe:2.3:a:theforeman:katello:0.1.178-1
-
cpe:2.3:a:theforeman:katello:0.1.179-1
-
cpe:2.3:a:theforeman:katello:0.1.180-1
-
cpe:2.3:a:theforeman:katello:0.1.181-1
-
cpe:2.3:a:theforeman:katello:0.1.182-1
-
cpe:2.3:a:theforeman:katello:0.1.183-1
-
cpe:2.3:a:theforeman:katello:0.1.184-1
-
cpe:2.3:a:theforeman:katello:0.1.185-1
-
cpe:2.3:a:theforeman:katello:0.1.186-1
-
cpe:2.3:a:theforeman:katello:0.1.187-1
-
cpe:2.3:a:theforeman:katello:0.1.187-2
-
cpe:2.3:a:theforeman:katello:0.1.188-1
-
cpe:2.3:a:theforeman:katello:0.1.189-1
-
cpe:2.3:a:theforeman:katello:0.1.190-1
-
cpe:2.3:a:theforeman:katello:0.1.191-1
-
cpe:2.3:a:theforeman:katello:0.1.192-1
-
cpe:2.3:a:theforeman:katello:0.1.193-1
-
cpe:2.3:a:theforeman:katello:0.1.193-2
-
cpe:2.3:a:theforeman:katello:0.1.194-1
-
cpe:2.3:a:theforeman:katello:0.1.195-1
-
cpe:2.3:a:theforeman:katello:0.1.196-1
-
cpe:2.3:a:theforeman:katello:0.1.197-1
-
cpe:2.3:a:theforeman:katello:0.1.197-2
-
cpe:2.3:a:theforeman:katello:0.1.198-1
-
cpe:2.3:a:theforeman:katello:0.1.199-1
-
cpe:2.3:a:theforeman:katello:0.1.200-1
-
cpe:2.3:a:theforeman:katello:0.1.200-2
-
cpe:2.3:a:theforeman:katello:0.1.200-3
-
cpe:2.3:a:theforeman:katello:0.1.201-1
-
cpe:2.3:a:theforeman:katello:0.1.202-1
-
cpe:2.3:a:theforeman:katello:0.1.203-1
-
cpe:2.3:a:theforeman:katello:0.1.204-1
-
cpe:2.3:a:theforeman:katello:0.1.205-1
-
cpe:2.3:a:theforeman:katello:0.1.206-1
-
cpe:2.3:a:theforeman:katello:0.1.207-1
-
cpe:2.3:a:theforeman:katello:0.1.208-1
-
cpe:2.3:a:theforeman:katello:0.1.209-1
-
cpe:2.3:a:theforeman:katello:0.1.210-1
-
cpe:2.3:a:theforeman:katello:0.1.211-1
-
cpe:2.3:a:theforeman:katello:0.1.211-2
-
cpe:2.3:a:theforeman:katello:0.1.212-1
-
cpe:2.3:a:theforeman:katello:0.1.213-1
-
cpe:2.3:a:theforeman:katello:0.1.214-1
-
cpe:2.3:a:theforeman:katello:0.1.215-1
-
cpe:2.3:a:theforeman:katello:0.1.216-1
-
cpe:2.3:a:theforeman:katello:0.1.217-1
-
cpe:2.3:a:theforeman:katello:0.1.218-1
-
cpe:2.3:a:theforeman:katello:0.1.219-1
-
cpe:2.3:a:theforeman:katello:0.1.220-1
-
cpe:2.3:a:theforeman:katello:0.1.221-1
-
cpe:2.3:a:theforeman:katello:0.1.222-1
-
cpe:2.3:a:theforeman:katello:0.1.222-2
-
cpe:2.3:a:theforeman:katello:0.1.223-1
-
cpe:2.3:a:theforeman:katello:0.1.224-1
-
cpe:2.3:a:theforeman:katello:0.1.225-1
-
cpe:2.3:a:theforeman:katello:0.1.225-2
-
cpe:2.3:a:theforeman:katello:0.1.226-1
-
cpe:2.3:a:theforeman:katello:0.1.227-1
-
cpe:2.3:a:theforeman:katello:0.1.228-1
-
cpe:2.3:a:theforeman:katello:0.1.228-2
-
cpe:2.3:a:theforeman:katello:0.1.229-1
-
cpe:2.3:a:theforeman:katello:0.1.229-2
-
cpe:2.3:a:theforeman:katello:0.1.230-1
-
cpe:2.3:a:theforeman:katello:0.1.231-1
-
cpe:2.3:a:theforeman:katello:0.1.232-1
-
cpe:2.3:a:theforeman:katello:0.1.233-1
-
cpe:2.3:a:theforeman:katello:0.1.233-2
-
cpe:2.3:a:theforeman:katello:0.1.234-1
-
cpe:2.3:a:theforeman:katello:0.1.235-1
-
cpe:2.3:a:theforeman:katello:0.1.235-2
-
cpe:2.3:a:theforeman:katello:0.1.236-1
-
cpe:2.3:a:theforeman:katello:0.1.237-1
-
cpe:2.3:a:theforeman:katello:0.1.238-1
-
cpe:2.3:a:theforeman:katello:0.1.238-2
-
cpe:2.3:a:theforeman:katello:0.1.238-3
-
cpe:2.3:a:theforeman:katello:0.1.238-4
-
cpe:2.3:a:theforeman:katello:0.1.239-1
-
cpe:2.3:a:theforeman:katello:0.1.240-1
-
cpe:2.3:a:theforeman:katello:0.1.241-1
-
cpe:2.3:a:theforeman:katello:0.1.242-1
-
cpe:2.3:a:theforeman:katello:0.1.243-1
-
cpe:2.3:a:theforeman:katello:0.1.300-1
-
cpe:2.3:a:theforeman:katello:0.1.301-1
-
cpe:2.3:a:theforeman:katello:0.1.301-2
-
cpe:2.3:a:theforeman:katello:0.1.302-1
-
cpe:2.3:a:theforeman:katello:0.1.303-1
-
cpe:2.3:a:theforeman:katello:0.1.304-1
-
cpe:2.3:a:theforeman:katello:0.1.305-1
-
cpe:2.3:a:theforeman:katello:0.1.306-1
-
cpe:2.3:a:theforeman:katello:0.1.307-1
-
cpe:2.3:a:theforeman:katello:0.1.308-1
-
cpe:2.3:a:theforeman:katello:0.1.309-1
-
cpe:2.3:a:theforeman:katello:0.1.310-1
-
cpe:2.3:a:theforeman:katello:0.1.311-1
-
cpe:2.3:a:theforeman:katello:0.1.312-1
-
cpe:2.3:a:theforeman:katello:0.1.46-1
-
cpe:2.3:a:theforeman:katello:0.1.47-1
-
cpe:2.3:a:theforeman:katello:0.1.48-1
-
cpe:2.3:a:theforeman:katello:0.1.49-1
-
cpe:2.3:a:theforeman:katello:0.1.49-2
-
cpe:2.3:a:theforeman:katello:0.1.50-1
-
cpe:2.3:a:theforeman:katello:0.1.51-1
-
cpe:2.3:a:theforeman:katello:0.1.52-1
-
cpe:2.3:a:theforeman:katello:0.1.53-1
-
cpe:2.3:a:theforeman:katello:0.1.54-1
-
cpe:2.3:a:theforeman:katello:0.1.55-1
-
cpe:2.3:a:theforeman:katello:0.1.56-1
-
cpe:2.3:a:theforeman:katello:0.1.57-1
-
cpe:2.3:a:theforeman:katello:0.1.58-1
-
cpe:2.3:a:theforeman:katello:0.1.59-1
-
cpe:2.3:a:theforeman:katello:0.1.60-1
-
cpe:2.3:a:theforeman:katello:0.1.61-1
-
cpe:2.3:a:theforeman:katello:0.1.62-1
-
cpe:2.3:a:theforeman:katello:0.1.63-1
-
cpe:2.3:a:theforeman:katello:0.1.64-1
-
cpe:2.3:a:theforeman:katello:0.1.65-1
-
cpe:2.3:a:theforeman:katello:0.1.66-1
-
cpe:2.3:a:theforeman:katello:0.1.67-1
-
cpe:2.3:a:theforeman:katello:0.1.68-1
-
cpe:2.3:a:theforeman:katello:0.1.69-1
-
cpe:2.3:a:theforeman:katello:0.1.70-1
-
cpe:2.3:a:theforeman:katello:0.1.71-1
-
cpe:2.3:a:theforeman:katello:0.1.72-1
-
cpe:2.3:a:theforeman:katello:0.1.73-1
-
cpe:2.3:a:theforeman:katello:0.1.74-1
-
cpe:2.3:a:theforeman:katello:0.1.75-1
-
cpe:2.3:a:theforeman:katello:0.1.76-1
-
cpe:2.3:a:theforeman:katello:0.1.77-1
-
cpe:2.3:a:theforeman:katello:0.1.78-1
-
cpe:2.3:a:theforeman:katello:0.1.79-1
-
cpe:2.3:a:theforeman:katello:0.1.80-1
-
cpe:2.3:a:theforeman:katello:0.1.81-1
-
cpe:2.3:a:theforeman:katello:0.1.82-1
-
cpe:2.3:a:theforeman:katello:0.1.83-1
-
cpe:2.3:a:theforeman:katello:0.1.84-1
-
cpe:2.3:a:theforeman:katello:0.1.85-1
-
cpe:2.3:a:theforeman:katello:0.1.86-1
-
cpe:2.3:a:theforeman:katello:0.1.87-1
-
cpe:2.3:a:theforeman:katello:0.1.88-1
-
cpe:2.3:a:theforeman:katello:0.1.89-1
-
cpe:2.3:a:theforeman:katello:0.1.90-1
-
cpe:2.3:a:theforeman:katello:0.1.91-1
-
cpe:2.3:a:theforeman:katello:0.1.92-1
-
cpe:2.3:a:theforeman:katello:0.1.93-1
-
cpe:2.3:a:theforeman:katello:0.1.94-1
-
cpe:2.3:a:theforeman:katello:0.1.95-1
-
cpe:2.3:a:theforeman:katello:0.1.96-1
-
cpe:2.3:a:theforeman:katello:0.1.97-1
-
cpe:2.3:a:theforeman:katello:0.1.98-1
-
cpe:2.3:a:theforeman:katello:0.1.99-1
-
cpe:2.3:a:theforeman:katello:0.2.1-1
-
cpe:2.3:a:theforeman:katello:0.2.10-1
-
cpe:2.3:a:theforeman:katello:0.2.11-1
-
cpe:2.3:a:theforeman:katello:0.2.12-1
-
cpe:2.3:a:theforeman:katello:0.2.13-1
-
cpe:2.3:a:theforeman:katello:0.2.14-1
-
cpe:2.3:a:theforeman:katello:0.2.15-1
-
cpe:2.3:a:theforeman:katello:0.2.16-1
-
cpe:2.3:a:theforeman:katello:0.2.18-1
-
cpe:2.3:a:theforeman:katello:0.2.19-1
-
cpe:2.3:a:theforeman:katello:0.2.2-1
-
cpe:2.3:a:theforeman:katello:0.2.20-1
-
cpe:2.3:a:theforeman:katello:0.2.21-1
-
cpe:2.3:a:theforeman:katello:0.2.22-1
-
cpe:2.3:a:theforeman:katello:0.2.23-1
-
cpe:2.3:a:theforeman:katello:0.2.24-1
-
cpe:2.3:a:theforeman:katello:0.2.25-1
-
cpe:2.3:a:theforeman:katello:0.2.26-1
-
cpe:2.3:a:theforeman:katello:0.2.27-1
-
cpe:2.3:a:theforeman:katello:0.2.28-1
-
cpe:2.3:a:theforeman:katello:0.2.29-1
-
cpe:2.3:a:theforeman:katello:0.2.3-1
-
cpe:2.3:a:theforeman:katello:0.2.30-1
-
cpe:2.3:a:theforeman:katello:0.2.31-1
-
cpe:2.3:a:theforeman:katello:0.2.32-1
-
cpe:2.3:a:theforeman:katello:0.2.33-1
-
cpe:2.3:a:theforeman:katello:0.2.34-1
-
cpe:2.3:a:theforeman:katello:0.2.35-1
-
cpe:2.3:a:theforeman:katello:0.2.36-1
-
cpe:2.3:a:theforeman:katello:0.2.37-1
-
cpe:2.3:a:theforeman:katello:0.2.38-1
-
cpe:2.3:a:theforeman:katello:0.2.39-1
-
cpe:2.3:a:theforeman:katello:0.2.4-1
-
cpe:2.3:a:theforeman:katello:0.2.40-1
-
cpe:2.3:a:theforeman:katello:0.2.41-1
-
cpe:2.3:a:theforeman:katello:0.2.42-1
-
cpe:2.3:a:theforeman:katello:0.2.43-1
-
cpe:2.3:a:theforeman:katello:0.2.44-1
-
cpe:2.3:a:theforeman:katello:0.2.45-1
-
cpe:2.3:a:theforeman:katello:0.2.46-1
-
cpe:2.3:a:theforeman:katello:0.2.47-1
-
cpe:2.3:a:theforeman:katello:0.2.48-1
-
cpe:2.3:a:theforeman:katello:0.2.49-1
-
cpe:2.3:a:theforeman:katello:0.2.5-1
-
cpe:2.3:a:theforeman:katello:0.2.50-1
-
cpe:2.3:a:theforeman:katello:0.2.51-1
-
cpe:2.3:a:theforeman:katello:0.2.52-1
-
cpe:2.3:a:theforeman:katello:0.2.53-1
-
cpe:2.3:a:theforeman:katello:0.2.54-1
-
cpe:2.3:a:theforeman:katello:0.2.55-1
-
cpe:2.3:a:theforeman:katello:0.2.56-1
-
cpe:2.3:a:theforeman:katello:0.2.6-1
-
cpe:2.3:a:theforeman:katello:0.2.7-1
-
cpe:2.3:a:theforeman:katello:0.2.8-1
-
cpe:2.3:a:theforeman:katello:0.2.9-1
-
cpe:2.3:o:redhat:enterprise_linux_server:6.0