OpenAFS 安全漏洞 CVE-2018-16947 CNNVD-201809-644
7.5
AV
AC
AU
C
I
A
发布:
2018-09-12
修订:
2019-10-03
OpenAFS是一套分布式文件系统,它允许系统之间通过局域网和广域网来分享档案和资源。 OpenAFS 1.6.23之前版本和1.8.2之前的1.8.x版本中存在安全漏洞,该漏洞源于backup tape控制器进程没有对进入的RPCs要求身份验证。攻击者可利用该漏洞借助管理员凭证执行操作,转储/存储卷内容并操纵备份数据库。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
