N/A

Hammer CLI, a CLI utility for Foreman, before version 0.10.0, did not explicitly set the verify_ssl flag for apipie-bindings that disable it by default. As a result the server certificates are not checked and connections are prone to man-in-the-middle attacks.

N/A

对数据真实性的验证不充分

Foreman 数据伪造问题漏洞

Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 0.10.0之前版本存在数据伪造问题漏洞，该漏洞源于Hammer CLI没有明确设置默认禁用它的apipie-bindings的verify_ssl标志。攻击者利用该漏洞可以进行中间人攻击。

N/A

N/A