PCS pcs守护进程安全漏洞 CVE-2015-1848 CNNVD-201505-227

6.8 AV AC AU C I A
发布: 2015-05-14
修订: 2023-11-07

PCS是一套利用命令行和Web UI来配置和管理Pacemaker和Corosync(集群软件)的工具。 PCS 0.9.137及之前版本的pcs守护进程(pcsd)中存在安全漏洞,该漏洞源于程序没有为https会话中的cookie设置安全标志。远程攻击者可通过拦截http会话中cookie的传输利用该漏洞捕获该cookie。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息