Condor ‘command_give_request_ad’函数敏感信息漏洞 CVE-2012-3493 CNNVD-201209-488

5.8 AV AC AU C I A
发布: 2012-09-28
修订: 2023-11-07

Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。 Condor 7.6.10之前的7.6.x版本中,以及7.8.4之前的7.8.x版本中的condor_startd.V6/command.cpp文件中的command_give_request_ad函数存在漏洞。通过向condor_startd端口发送ClassAd请求会造成ClaimId内容的泄露,远程攻击者可利用该漏洞获取敏感信息,甚至有可能控制或启动一个新的进程。

0%
暂无可用Exp或PoC
当前有14条受影响产品信息