Ansible 权限许可和访问控制问题漏洞 CVE-2015-3908 CNNVD-201507-674

4.3 AV AC AU C I A
发布: 2015-08-12
修订: 2019-09-16

Ansible是美国Ansible公司的一款计算机系统配置管理器,它可用于发布、管理和编排计算机系统。 Ansible 1.9.1及之前版本中存在安全漏洞,该漏洞源于程序没有验证X.509证书。攻击者可借助任意有效的证书利用该漏洞实施中间人攻击,欺骗SSL服务器。

暂无可用Exp或PoC
当前有1条受影响产品信息