漏洞标题
N/A
漏洞描述信息
在Red Hat Conga中,Luci将用户的用户名和密码存储在__ac会话 cookie 中的一个Base64编码字符串中,这允许攻击者通过访问该 cookie 来获得权限。注意:由于不同类型的漏洞,该问题已被split。由于错误地执行用户超时,建议使用CVE-2013-7347来进行错误地处理用户超时。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Luci in Red Hat Conga stores the user's username and password in a Base64 encoded string in the __ac session cookie, which allows attackers to gain privileges by accessing this cookie. NOTE: this issue has been SPLIT due to different vulnerability types. Use CVE-2013-7347 for the incorrect enforcement of a user timeout.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat Conga 信任管理问题漏洞
漏洞描述信息
Red Hat Conga是美国红帽(Red Hat)公司的一套基于Web的集群管理工具。 Red Hat Conga的Luci组件存在信任管理问题漏洞,该漏洞源于__ac会话cookie中的Base64编码字符串存储用户名和密码。远程攻击者可通过访问cookie利用该漏洞获取特权。
CVSS信息
N/A
漏洞类别
信任管理问题