Red Hat CloudForms Management Engine 后置链接漏洞 CVE-2014-3486 CNNVD-201407-190

6.9 AV AC AU C I A
发布: 2014-07-07
修订: 2023-02-13

Red Hat CloudForms Management Engine(CFME)是美国红帽(Red Hat)公司的一个IaaS(基础设施即服务)云服务解决方案的管理引擎。 Red Hat CloudForms 3.0 Management Engine 5.2.4及之前版本的lib/util/MiqSshUtilV1.rb文件中的‘shell_exec’函数和lib/util/MiqSshUtilV2.rb文件中的‘temp_cmd_file’函数存在安全漏洞。本地攻击者可通过对临时文件实施符号链接攻击利用该漏洞执行任意命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息