Red Hat CloudForms 不正确设置缓存文件读取漏洞 CVE-2012-5605 CNNVD-201212-088
2.1
AV
AC
AU
C
I
A
发布:
2013-01-04
修订:
2017-08-29
Red Hat CloudForms是美国红帽(Red Hat)公司的一套laaS(基础设施即服务)云服务解决方案。该解决方案可创建、管理私有和公共云,并具备对应用程序生命周期的管理能力。 Red Hat CloudForms 1.1之前版本中的Grinder中存在漏洞,该漏洞源于/var/lib/pulp/cache/grinder/使用全局可写权限。本地攻击者利用该漏洞修改grinder缓存文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
