CVE-2013-2716,CNNVD-201304-021|Puppet Labs Puppet Enterprise 身份认证绕过漏洞

Puppet Labs Puppet Enterprise 身份认证绕过漏洞 CVE-2013-2716 CNNVD-201304-021

5.0 AV AC AU C I A

发布： 2013-04-10

修订： 2019-07-10

CWE-310

Puppet Labs Puppet Enterprise 2.8.0之前的版本中存在漏洞，当旧系统升级为1.2.x或2.0.x版本时，该漏洞源于在CAS客户端配置文件（cas_client_config.yml）中程序没有使用‘randomized secret’。通过特制的cookie，远程攻击者利用该漏洞获得控制台访问权限。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Puppet Labs Puppet Enterprise 身份认证绕过漏洞 CVE-2013-2716 CNNVD-201304-021

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单