漏洞标题
N/A
漏洞描述信息
"在3.0.1之前的Puppet Enterprise不使用会话超时,这使得攻击者更容易通过利用无人管理的工作站获取权限。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Puppet Enterprise before 3.0.1 does not use a session timeout, which makes it easier for attackers to gain privileges by leveraging an unattended workstation.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Puppet Enterprise 授权问题漏洞
漏洞描述信息
Puppet是美国Puppet实验室的一套基于客户端/服务器(C/S)架构的配置管理工具。该工具可用于管理配置文件、用户、cron任务、软件包、系统服务等。 Puppet Enterprise 3.0.0及之前的版本中存在安全漏洞,该漏洞源于程序没有使用会话超时。攻击者可利用该漏洞获得特权。
CVSS信息
N/A
漏洞类别
授权问题