VULHUB ™

Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构的配置管理工具。该工具可用于管理配置文件、用户、cron任务、软件包、系统服务等。cisco_ios module是其中的一个用于配置运行Cisco iOS的Cisco Catalyst设备的模块。 Puppet cisco_ios模块0.4.0之前版本中存在安全漏洞，该漏洞源于程序将包含有登录凭证的SSH会话调试信息输出到全局可读取的文件中。攻击者可利用该漏洞获取敏感信息。

Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构的配置管理工具。该工具可用于管理配置文件、用户、cron任务、软件包、系统服务等。cisco_ios module是其中的一个用于配置运行Cisco iOS的Cisco Catalyst设备的模块。 Puppet cisco_ios模块0.4.0之前版本中存在安全漏洞，该漏洞源于程序将包含有登录凭证的SSH会话调试信息输出到全局可读取的文件中。攻击者可利用该漏洞获取敏感信息。