漏洞标题
N/A
漏洞描述信息
我们发现,由于后端/服务器/rhnChannel.py中的错误授权检查,非管理员或禁用用户可以用于执行管理员任务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that spacewalk-channel can be used by a non-admin user or disabled users to perform administrative tasks due to an incorrect authorization check in backend/server/rhnChannel.py.
CVSS信息
N/A
漏洞类别
授权机制不正确
漏洞标题
Red Hat spacewalk-backend 安全漏洞
漏洞描述信息
Red Hat spacewalk-backend是美国红帽(Red Hat)一套开源的用于Linux和Solaris的后台系统管理工具。 Red Hat spacewalk-backend中的backend/server/rhnChannel.py文件存在安全绕过漏洞,该漏洞源于程序没有执行正确的授权检查。远程攻击者可利用该漏洞执行管理操作。
CVSS信息
N/A
漏洞类别
授权问题