SaltStack Salt 欺骗漏洞 CVE-2013-4436 CNNVD-201310-531

9.3 AV AC AU C I A
发布: 2013-11-05
修订: 2013-11-07

SaltStack Salt(又名SaltStack)是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能,能够管理上万台服务器,具有快速完成数据传递的能力。 Salt 0.17.0版本中的salt-ssh数据包的默认配置中存在安全漏洞,该漏洞源于程序没有验证请求的SSH主机密钥。远程攻击者可利用该漏洞实施中间人攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息