Puppet Enterprise MCollective 安全漏洞 CVE-2016-2788 CNNVD-201702-468
7.5
AV
AC
AU
C
I
A
发布:
2017-02-13
修订:
2019-07-11
Puppet是美国Puppet实验室的一套基于客户端/服务器(C/S)架构的配置管理工具。MCollective是一个构建服务器编排(Server Orchestration)和并行工作执行系统的框架。 Puppet Enterprise中使用的MCollective 2.7.0版本和2.8.9之前的2.8.x版本存在安全漏洞。远程攻击者可利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有12条受影响产品信息
