Pacemaker 权限许可和访问控制漏洞 CVE-2015-1867 CNNVD-201505-379
7.5
AV
AC
AU
C
I
A
发布:
2015-08-12
修订:
2023-02-12
Pacemaker是一款集群资源管理器,它可通过首选集群基础设施(OpenAIS或Heartbeat)提供故障检测、群集服务等功能。 Pacemaker 1.1.12及之前版本中存在安全漏洞,该漏洞源于程序没有正确评估新增的节点。远程只读攻击者可借助acl命令利用该漏洞获取权限。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
