Red Hat CloudForms 安全绕过漏洞 CVE-2012-5603 CNNVD-201212-087

5.5 AV AC AU C I A
发布: 2013-01-04
修订: 2017-08-29

Red Hat CloudForms是美国红帽(Red Hat)公司的一套laaS(基础设施即服务)云服务解决方案。该解决方案可创建、管理私有和公共云,并具备对应用程序生命周期的管理能力。 Red Hat CloudForms 1.1之前版本中的Katello中的proxies_controller.rb中存在漏洞,该漏洞源于没有正确校验权限。通过与系统的‘consumer UUID’相关未明向量,远程认证攻击者利用该漏洞读取consumer证书或修改任意用户的设置。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息