Katello 本地安全绕过漏洞 CVE-2012-6116 CNNVD-201302-438

2.1 AV AC AU C I A
发布: 2013-03-01
修订: 2013-04-04

Katello是一款系统管理引擎,它可提供配置管理、订阅管理和内容管理的工作流。 Katello中的katello-configure 1.3.3.pulpv2之前的版本中的modules/certs/manifests/config.pp中存在漏洞,该漏洞源于Candlepin bootstrap RPM使用弱权限(666)。通过写入此文件,本地攻击者利用该漏洞修改Candlepin CA证书。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息