目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2012-5603— Red Hat CloudForms 安全绕过漏洞

EPSS 1.04% · P60
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2012-5603 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
proxies_controller.rb in Katello in Red Hat CloudForms before 1.1 does not properly check permissions, which allows remote authenticated users to read consumer certificates or change arbitrary users' settings via unspecified vectors related to the "consumer UUID" of a system.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Red Hat CloudForms 安全绕过漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Red Hat CloudForms是美国红帽(Red Hat)公司的一套laaS(基础设施即服务)云服务解决方案。该解决方案可创建、管理私有和公共云,并具备对应用程序生命周期的管理能力。 Red Hat CloudForms 1.1之前版本中的Katello中的proxies_controller.rb中存在漏洞,该漏洞源于没有正确校验权限。通过与系统的‘consumer UUID’相关未明向量,远程认证攻击者利用该漏洞读取consumer证书或修改任意用户的设置。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2012-5603 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-5603 的情报信息

登录查看更多情报信息。

CVE-2012-5603 厂商安全公告 (8)

同批安全公告 · n/a · 2013-01-04 · 共 22 条

CVE-2012-5581LibTIFF 缓冲区错误漏洞
CVE-2012-6497Ruby on Rail Authlogic gem 信息泄露漏洞
CVE-2012-6496Ruby on Rails ‘ctive Record’组件SQL注入漏洞
CVE-2012-6090SWI-Prolog 多个基于栈的缓冲区溢出漏洞
CVE-2012-6089SWI-Prolog ‘canoniseFileName’函数多个栈溢出漏洞
CVE-2012-5976多个Asterisk产品栈溢出拒绝服务漏洞
CVE-2012-5977多个Asterisk产品拒绝服务漏洞
CVE-2012-6348Centrify Deployment Manager 任意文件重写漏洞
CVE-2012-6330TWiki和Foswiki ‘MAKETEXT’值多个安全漏洞
CVE-2012-6329Perl 任意代码执行漏洞
CVE-2012-5605Red Hat CloudForms 不正确设置缓存文件读取漏洞
CVE-2011-4316Red Hat Enterprise Virtualization Manager SPICE锁屏竞争条件漏洞
CVE-2012-5516Red Hat Enterprise Virtualization Manager 信息泄露漏洞
CVE-2012-4574Red Hat CloudForms 管理员密码泄露漏洞
CVE-2012-4556Red Hat Certificate System pki-tps系统TPS空证书搜索连接重置漏洞
CVE-2012-4555Red Hat Certificate System pki-tps系统中断令牌格式操作拒绝服务漏洞
CVE-2012-4543Red Hat Certificate System 多个跨站脚本漏洞
CVE-2012-3538Red Hat CloudForms 密码泄露漏洞
CVE-2012-2696Red Hat Enterprise Virtualization Manager 权限提升漏洞
CVE-2012-0861Red Hat Enterprise Virtualization Manager 加密问题漏洞

显示前 20 条,共 22 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2012-5603

暂无评论


发表评论