漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The default configuration for salt-ssh in Salt (aka SaltStack) 0.17.0 does not validate the SSH host key of requests, which allows remote attackers to have unspecified impact via a man-in-the-middle (MITM) attack.
漏洞信息
N/A
漏洞
N/A
漏洞
SaltStack Salt 欺骗漏洞
漏洞信息
SaltStack Salt(又名SaltStack)是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能,能够管理上万台服务器,具有快速完成数据传递的能力。 Salt 0.17.0版本中的salt-ssh数据包的默认配置中存在安全漏洞,该漏洞源于程序没有验证请求的SSH主机密钥。远程攻击者可利用该漏洞实施中间人攻击。
漏洞信息
N/A
漏洞
N/A