漏洞标题
N/A
漏洞描述信息
"Terascale 开源资源和队列管理器(也称为 TORQUE 资源管理器)3.0.1 及更早版本允许远程攻击者绕过基于主机的验证,并通过修改 PBS_O_HOST 变量将任意任务提交给 qsub 程序。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Terascale Open-Source Resource and Queue Manager (aka TORQUE Resource Manager) 3.0.1 and earlier allows remote attackers to bypass host-based authentication and submit arbitrary jobs via a modified PBS_O_HOST variable to the qsub program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Clusterresources Torque Server认证绕过漏洞
漏洞描述信息
Terascale Open-Source Resource和Queue Manager (TORQUE Resource Manager) 3.0.1版本中存在认证绕过漏洞。远程攻击者可借助qsub程序中已修改的PBS_O_HOST变量绕过基于主机的认证并提交任意任务。
CVSS信息
N/A
漏洞类别
授权问题