VULHUB ™

Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构的配置管理工具。Puppet Agent for Windows是其中的一个基于Windows平台的代理程序。 基于Windows平台的Puppet Agent 1.10.13之前的1.10.x版本、5.3.7之前的5.3.x版本和5.5.2之前5.5.x版本中存在输入验证漏洞。远程攻击者可借助特制的配置文件利用该漏洞使pxp-agent加载任意代码。

Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构的配置管理工具。Puppet Agent for Windows是其中的一个基于Windows平台的代理程序。 基于Windows平台的Puppet Agent 1.10.13之前的1.10.x版本、5.3.7之前的5.3.x版本和5.5.2之前5.5.x版本中存在输入验证漏洞。远程攻击者可借助特制的配置文件利用该漏洞使pxp-agent加载任意代码。