Aeolus Configuration Server 信息泄露漏洞 CVE-2012-6117 CNNVD-201302-529
2.1
AV
AC
AU
C
I
A
发布:
2013-03-12
修订:
2013-03-18
Aeolus是一组单独的,统一的工具集,用来创建和管理云平台之间的虚拟机组。 Red Hat CloudForms Cloud Engine 1.1.2之前版本使用的Aeolus Configuration Server中存在漏洞,该漏洞源于/var/log/aeolus-configserver/configserver.log使用全局可读权限。通过读取日志文件,本地攻击者利用该漏洞读取明文密码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
