漏洞标题
N/A
漏洞描述信息
在FAI 2.10.1 和可能地3.1.2中,启用详细模式时,save_log_local函数将root密码哈希存储在/var/log/fai/current/fai.log中,该文件权限使其能够在调用fai-savelog时将其复制到其他主机,从而允许攻击者获取哈希。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The save_log_local function in Fully Automatic Installation (FAI) 2.10.1, and possibly 3.1.2, when verbose mode is enabled, stores the root password hash in /var/log/fai/current/fai.log, whose file permissions allow it to be copied to other hosts when fai-savelog is called and allows attackers to obtain the hash.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fully Automated Installation管理员哈希密码信息泄露漏洞
漏洞描述信息
Fully Automatic Installation (FAI) 2.10.1和可能的3.1.2的save_log_local函数,当verbose模式启用时,在/var/log/fai/current/fai.log中存储root密码哈希,当系统调用fai-savelog时该文件的许可其被复制到其他主机,攻击者就可借此获取密码哈希。
CVSS信息
N/A
漏洞类别
授权问题