Red Hat Client Tools不安全loginAuth.pkl文件权限漏洞 CVE-2010-1439 CNNVD-201006-050

3.6 AV AC AU C I A
发布: 2010-06-07
修订: 2017-09-19

file.RedHat操作系统中所提供的Client Tools允许系统通过Red Hat Network接收软件升级。 rhn-client-tools对用于存储认证到RedHat Network服务器的会话凭据的loginAuth.pkl文件设置了不安全权限,有访问权限的本地用户可以利用这些凭据从Red Hat Network下载软件包,还可以操控与系统配置文件相关的软件包或操作列表。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息