Puppet Enterprise和MCollective... CVE-2014-3251 CNNVD-201408-055

4.4 AV AC AU C I A
发布: 2014-08-12
修订: 2019-07-10

Puppet是美国Puppet实验室的一套基于客户端/服务器(C/S)架构的配置管理工具。MCollective是一个构建服务器编排(Server Orchestration)和并行工作执行系统的框架。 Puppet Enterprise 3.3.0之前版本和Mcollective 2.5.3之前版本中使用的MCollective aes_security插件中存在竞争条件漏洞,该漏洞源于程序正确验证基于CA认证的新服务器证书。本地攻击者可利用该漏洞建立未授权的Mcollective连接。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息