漏洞标题
N/A
漏洞描述信息
在红帽子网络(RHN)卫星和代理5.4中,当系统注册XML-RPC调用失败时,将明文的用户名密码包含在错误消息中,这使得远程管理员可以通过阅读(1)服务器日志和(2)电子邮件来获取密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Spacewalk-backend in Red Hat Network (RHN) Satellite and Proxy 5.4 includes cleartext user passwords in an error message when a system registration XML-RPC call fails, which allows remote administrators to obtain the password by reading (1) the server log and (2) an email.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Network Satellite和Proxy 加密问题漏洞
漏洞描述信息
Red Hat Network Satellite(RHN Satellite,红帽网络卫星)和Proxy都是美国红帽(Red Hat)公司的产品。RHN Satellite是一套系统管理平台;RHN Proxy是一款网络代理服务器。 RHN Satellite和Proxy 5.4版本中的Spacewalk-backend中存在安全漏洞,该漏洞源于当系统注册XML-RPC调用失败时,错误消息中存储明文的用户密码。远程攻击者可通过读取服务器日志和电子邮件利用该漏洞获取密码。
CVSS信息
N/A
漏洞类别
加密问题