Red Hat CloudFroms 权限许可和访问控制漏洞 CVE-2012-5604 CNNVD-201303-001

4.3 AV AC AU C I A
发布: 2013-03-01
修订: 2018-05-12

Red Hat CloudFroms是本地混合云基础设施即服务(IaaS)产品,可创建和管理私有和公共云。 Red Hat CloudFroms 1.1版本中使用的ldap_fluff gem for Ruby中存在漏洞。当使用Active Directory身份验证时,远程攻击者通过未明向量,利用该漏洞绕过身份验证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息