Red Hat Network Satellite Server权限许可和访问控制漏洞 CVE-2010-1171 CNNVD-201104-169

5.5 AV AC AU C I A
发布: 2011-04-18
修订: 2017-08-17

Red Hat Network (RHN) Satellite Server 5.3和5.4版本没有正确导出老的XML-RPC API。远程认证用户可以借助用于信道的配置和package group(comps.xml)文件的相关向量,访问任意文件或者导致拒绝服务,以及防止客户端执行某些YUM操作。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息