Aeolus Configuration Server 信息泄露漏洞 CVE-2012-5509 CNNVD-201302-527

2.1 AV AC AU C I A
发布: 2013-03-12
修订: 2023-02-13

Aeolus是一组单独的,统一的工具集,用来创建和管理云平台之间的虚拟机组。 Red Hat CloudForms Cloud Engine 1.1.2之前版本使用的Aeolas Configuration Server中的aeolus-configserver-setup中存在漏洞,该漏洞源于/tmp目录下的临时文件使用全局可读权限。通过读取文件,本地攻击者利用该漏洞读取任意凭证。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息