Puppet和Puppet Enterprise 权限许可和访问控制问题 CVE-2012-1986 CNNVD-201204-213

2.1 AV AC AU C I A
发布: 2012-05-29
修订: 2019-07-11

Puppet 2.6.15之前的2.6.x版本和2.7.13之前的2.7.x版本,Puppet Enterprise (PE) Users 1.0版本、1.1版本、1.2.x版本、2.0.x版本与2.5.1之前的2.5.x版本中存在漏洞。具有授权SSL密钥与puppet master的某些权限的远程认证用户可利用该漏洞借助filebucket中对文件的特制REST请求的符号链接攻击,读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有38条受影响产品信息