漏洞标题
N/A
漏洞描述信息
在2015年5月10日之前以及2015年8月x日之前(包括但不限于2015年8月8日),当启用PAM外部认证时,允许攻击者绕过配置的认证服务,通过向LocalClient发送命令传递另一个服务。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Salt before 2015.5.10 and 2015.8.x before 2015.8.8, when PAM external authentication is enabled, allows attackers to bypass the configured authentication service by passing an alternate service with a command sent to LocalClient.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SaltStack Salt 授权问题漏洞
漏洞描述信息
SaltStack Salt(又名SaltStack)是美国SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能,能够管理上万台服务器,具有快速完成数据传递的能力。 SaltStack Salt 2015.5.10之前的版本和2015.8.8之前的2015.8.x版本中存在安全漏洞。攻击者可利用该漏洞绕过已配置的身份验证服务。
CVSS信息
N/A
漏洞类别
授权问题