Red Hat Storage Console 信任管理漏洞 CVE-2017-2665 CNNVD-201704-982

1.9 AV AC AU C I A
发布: 2018-07-06
修订: 2019-10-09

Red Hat Storage Console是美国红帽(Red Hat)公司的一套为存储管理员提供的图形化管理平台。 Red Hat Storage Console中存在信息泄露漏洞,该漏洞源于skyring-setup命令所创建的随机密码被以明文形式存储在/etc/skyring/skyring.conf文件中,该文件归root权限用户所有,但本地用户可以读取该文件。本地攻击者可利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息