一、 漏洞 CVE-2016-4996 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Foreman 6.2之前,当在发现节点上启用SSH服务时,在系统日志中以明文显示root密码,以便登录时使用。这使具有系统日志访问权限的本地用户可以通过阅读系统日志或在控制台点击日志来获得root密码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
discovery-debug in Foreman before 6.2 when the ssh service has been enabled on discovered nodes displays the root password in plaintext in the system journal when used to log in, which allows local users with access to the system journal to obtain the root password by reading the system journal, or by clicking Logs on the console.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Foreman 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 6.2之前版本存在信任管理问题漏洞,该漏洞源于在登录时会在系统日志中明文显示root密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4996 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4996 的情报信息