Puppet和Puppet Enterprise 拒绝服务漏洞 CVE-2012-1987 CNNVD-201204-214
3.5
AV
AC
AU
C
I
A
发布:
2012-05-29
修订:
2019-07-11
Puppet 2.6.15之前的2.6.x版本与2.7.13之前的2.7.x版本,Puppet Enterprise (PE) Users 1.0版本、1.1版本、1.2.x版本、2.0.x版本和2.5.1之前的2.5.x版本中存在未明漏洞。代理SSL密钥的远程认证用户可利用该漏洞(1)借助触发线程块流的REST请求导致拒绝服务(内存消耗),已被使用CVE-2012-1986与/dev/random证实,或者(2)借助使用“Puppet::FileBucket::File对象的封装形式”重写到任意文件位置的特制REST请求,导致拒绝服务(文件系统消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有38条受影响产品信息
