Condor 获取权限漏洞 CVE-2012-3492 CNNVD-201209-487

6.4 AV AC AU C I A
发布: 2012-09-28
修订: 2023-11-07

Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。 Condor 7.6.10之前的7.6.x版本中,以及7.8.4之前的7.8.x版本中的文件系统身份验证存在漏洞。该漏洞源于此功能在弱许可的情况下依然采用身份验证目录功能。通过对用户的验证目录进行重命名,远程攻击者可利用该漏洞获取用户的权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息