漏洞标题
N/A
漏洞描述信息
红 Hat 快速启动云安装器(QCI)使用 /etc/qci/answers 文件的可 world 读权限,这使本地用户能够通过阅读该文件来获得部署系统的 root 密码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Red Hat QuickStart Cloud Installer (QCI) uses world-readable permissions for /etc/qci/answers, which allows local users to obtain the root password for the deployed system by reading the file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat QuickStart Cloud Installer 安全漏洞
漏洞描述信息
Red Hat QuickStart Cloud Installer(QCI)是美国红帽(Red Hat)公司的一款基于Web提供云产品安装的的图形用户界面。 Red Hat QCI中存在安全漏洞,该漏洞源于对/etc/qci/answers文件使用全局可读权限。本地攻击者可通过阅读文件利用该漏洞获取部署系统的root密码。
CVSS信息
N/A
漏洞类别
授权问题