漏洞标题
N/A
漏洞描述信息
在Slony Cloud Manager 1.1.2版本之前,patch 3之前,该服务器上的RPC实现未正确初始化对象,这允许远程攻击者通过调用利用 partially initialized session 错误的权限的RPC请求来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The RPC implementation in the server in Novell Cloud Manager 1.1.2 before Patch 3 does not properly initialize objects, which allows remote attackers to execute arbitrary code by making RPC calls that leverage incorrect privileges associated with a partially initialized session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Novell Cloud Manager RPC会话初始化任意代码执行漏洞
漏洞描述信息
Novell Cloud Manager Patch 3之前的1.1.2版本服务器的RPC实现不能正确初始化对象,应用程序会存储部分已初始化的会话。远程攻击者可利用这部分已初始化的会话制作具有特权的RPC调用,导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题