SSSD 安全漏洞 CVE-2021-3621 CNNVD-202108-1472

9.3 AV AC AU C I A
发布: 2021-12-23
修订: 2024-11-21

SSSD是一款提供本地或远程身份和身份验证资源访问的守护程序。 SSSD 存在安全漏洞,该漏洞源于在SSSD中发现了一个缺陷,sssctl命令很容易通过log -fetch和cache-expire子命令注入shell命令。攻击者可利用该漏洞诱骗用户运行一个特别设计的sssctl命令,来威胁系统的机密性、完整性以及系统可用性。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息