漏洞标题
"post-auth arbitrary file write on cryptctl server" 的中文翻译为: cryptctl服务器后的任意文件写入漏洞
漏洞描述信息
在cryptctl服务器上的后授权任意文件写入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
post-auth arbitrary file write on cryptctl server
漏洞描述信息
In cryptctl before version 2.0 a malicious server could send RPC requests that could overwrite files outside of the cryptctl key database.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cryptctl 安全漏洞
漏洞描述信息
cryptctl是一款开源的磁盘加密实用程序。该程序使用随机生成的秘钥设置基于LUKS的磁盘加密,并将秘钥保留在专用的秘钥服务器中。 cryptctl 2.0之前版本中存在安全漏洞。攻击者可通过发送RPC请求利用该漏洞覆盖cryptctl密钥数据库之外的文件。
CVSS信息
N/A
漏洞类别
输入验证错误