漏洞标题
N/A
漏洞描述信息
在 Condor 7.6.x 之前版本在 7.6.10 和 7.8.x 之前版本中,尽管这些权限较弱,但文件系统认证(condor_io/condor_auth_fs.cpp)仍然使用认证目录,这使得远程攻击者能够通过重命名用户认证目录来模拟用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The filesystem authentication (condor_io/condor_auth_fs.cpp) in Condor 7.6.x before 7.6.10 and 7.8.x before 7.8.4 uses authentication directories even when they have weak permissions, which allows remote attackers to impersonate users by renaming a user's authentication directory.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Condor 获取权限漏洞
漏洞描述信息
Condor(现称HTCondor)是美国威斯康星大学麦迪逊分校所开发的一套用来管理计算密集型任务的批处理队列系统。该系统是通过一个高吞吐量的计算(HTC)环境实现的,并提供任务队列机制、调度策略等功能。 Condor 7.6.10之前的7.6.x版本中,以及7.8.4之前的7.8.x版本中的文件系统身份验证存在漏洞。该漏洞源于此功能在弱许可的情况下依然采用身份验证目录功能。通过对用户的验证目录进行重命名,远程攻击者可利用该漏洞获取用户的权限。
CVSS信息
N/A
漏洞类别
授权问题