漏洞标题
N/A
漏洞描述信息
在 Puppet Enterprise 2015.3.x 之前于 2015.3.3 版本以及 Puppet Agent 1.3.x 之前于 1.3.6 版本中,pxp-agent 组件未正确验证服务器证书,这可能导致远程攻击者通过构造的证书模拟代理服务器并执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The pxp-agent component in Puppet Enterprise 2015.3.x before 2015.3.3 and Puppet Agent 1.3.x before 1.3.6 does not properly validate server certificates, which might allow remote attackers to spoof brokers and execute arbitrary commands via a crafted certificate.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Puppet Server和Agent 任意代码执行漏洞
漏洞描述信息
Puppet Server和Agent都是美国Puppet实验室的基于客户端/服务器(C/S)架构的配置管理工具,该工具可用于管理配置文件、用户、cron任务、软件包、系统服务等。 Puppet Server 2.3.2之前版本和Agent 1.4.2之前版本的pxp-agent组件中存在安全漏洞,该漏洞源于程序没有正确验证证书。远程攻击者可借助特制的证书利用该漏洞伪造broker,在代理节点中执行任意代码。
CVSS信息
N/A
漏洞类别
输入验证错误