Red Hat CloudForms 管理员密码泄露漏洞 CVE-2012-4574 CNNVD-201212-086
2.1
AV
AC
AU
C
I
A
发布:
2013-01-04
修订:
2017-08-29
Red Hat CloudForms是美国红帽(Red Hat)公司的一套laaS(基础设施即服务)云服务解决方案。该解决方案可创建、管理私有和公共云,并具备对应用程序生命周期的管理能力。 Red Hat CloudForms 1.1之前版本中的Pulp中存在漏洞,该漏洞源于pulp.conf使用全局可读权限。通过读取此文件,本地攻击者利用该漏洞读取管理密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
