yum-rhn-plugin in Red Hat Enterprise... CVE-2008-3270 CNNVD-200808-236
2.6
AV
AC
AU
C
I
A
发布:
2008-08-18
修订:
2017-09-29
RedHat Linux是应用最为广泛的Linux操作系统之一。 RHEL 5中的yum-rhn-plugin没有校验从Red Hat Network(RHN)服务器上进行文件下载的SSL信任凭证,这使得远程中间人攻击者可以引起拒绝服务攻击(更新丢失),或者强制下载安装不必要的的Red Hat 官方软件包。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
