CVE-2010-2496— Pacemaker 授权问题漏洞

AI 预测 4.7 利用难度: 较易 EPSS 0.22% · P13 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2010-2496 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

stonith-ng in pacemaker and cluster-glue passed passwords as commandline parameters, making it possible for local attackers to gain access to passwords of the HA stack and potentially influence its operations. This is fixed in cluster-glue 1.0.6 and newer, and pacemaker 1.1.3 and newer.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Pacemaker 授权问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Pacemaker是一款可扩展的高可用性集群资源管理器。 Pacemaker 中存在授权问题漏洞，该漏洞源于产品的的stoneth-ng将密码作为命令行参数传递。攻击者可通过该漏洞获取HA堆栈密码。以下产品及版本受到影响：Pacemaker 1.1.3 之前版本， cluster-glue 1.0.6 之前版本。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2010-2496 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2010-2496 的情报信息

请登录查看更多情报信息。

CVE-2010-2496 厂商安全公告 (1)

https://bugzilla.suse.com/show_bug.cgi?id=CVE-2010-2496x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2010-2496

同批安全公告 · n/a · 2021-10-18 · 共 19 条

CVE-2021-23449	9.8 CRITICAL	Vm2 安全漏洞
CVE-2020-8291		Rocket.Chat 跨站脚本漏洞
CVE-2021-42650		Portainer 跨站脚本漏洞
CVE-2021-42055		ASUSTek ZenBook Pro Due 15 UX582 安全漏洞
CVE-2021-36513		FreeSWITCH 安全漏洞
CVE-2021-42575		Sanitize 输入验证错误漏洞
CVE-2021-42576		David Kitchen bluemonday 安全漏洞
CVE-2021-41990		strongSwan 输入验证错误漏洞
CVE-2021-41991		strongSwan 输入验证错误漏洞
CVE-2021-22942		Ruby on Rails 输入验证错误漏洞
CVE-2021-22961		GlassWire 代码注入漏洞
CVE-2021-21797		Nitro Software Nitro Pro 资源管理错误漏洞
CVE-2021-21796		Nitro Software Nitro Pro 资源管理错误漏洞
CVE-2021-41611		Squid 信任管理问题漏洞
CVE-2021-38562		Best Practical Request Tracker 信息泄露漏洞
CVE-2021-42565		myfactory.FMS 跨站脚本漏洞
CVE-2021-42566		myfactory.FMS 跨站脚本漏洞
CVE-2021-38297		Google Go 缓冲区错误漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2010-2496

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2010-2496— Pacemaker 授权问题漏洞

一、漏洞 CVE-2010-2496 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2010-2496 的公开POC

三、漏洞 CVE-2010-2496 的情报信息

CVE-2010-2496 厂商安全公告 (1)

同批安全公告 · n/a · 2021-10-18 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2010-2496

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2010-2496— Pacemaker 授权问题漏洞

一、 漏洞 CVE-2010-2496 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2010-2496 的公开POC

三、漏洞 CVE-2010-2496 的情报信息

CVE-2010-2496 厂商安全公告 (1)

同批安全公告 · n/a · 2021-10-18 · 共 19 条

IV. Related Vulnerabilities

V. Comments for CVE-2010-2496

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2010-2496 基础信息