PCS pcsd 竞争条件漏洞 CVE-2015-5189 CNNVD-201509-018

4.9 AV AC AU C I A
发布: 2015-09-03
修订: 2023-02-13

PCS是一套利用命令行和Web UI来配置和管理Pacemaker和Corosync(集群软件)的工具。 PCS 0.9.139及之前版本的pcsd中存在竞争条件漏洞,该漏洞源于程序使用全局变量验证用户名。远程攻击者可通过发送已执行安全检查的命令利用该漏洞获取权限。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息