漏洞标题
N/A
漏洞描述信息
在IPA的所有4.6.x版本之前、4.7.x版本之前、4.7.4版本和4.8.x版本之前,发现了一个漏洞,该漏洞是在FreeIPA的批量处理API记录操作的方式下发现的。这包括在FreeIPA管理员上以明文传递用户密码。在FreeIPA中,批量处理以密码作为参数或选项的指令是默认情况下不执行的,但由第三方组件实现。攻击者可以在FreeIPA管理员上访问系统日志,从而利用此漏洞生成包含密码的日志文件内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in IPA, all 4.6.x versions before 4.6.7, all 4.7.x versions before 4.7.4 and all 4.8.x versions before 4.8.3, in the way that FreeIPA's batch processing API logged operations. This included passing user passwords in clear text on FreeIPA masters. Batch processing of commands with passwords as arguments or options is not performed by default in FreeIPA but is possible by third-party components. An attacker having access to system logs on FreeIPA masters could use this flaw to produce log file content with passwords exposed.
CVSS信息
N/A
漏洞类别
通过日志文件的信息暴露
漏洞标题
Red Hat FreeIPA 日志信息泄露漏洞
漏洞描述信息
Red Hat FreeIPA是美国红帽(Red Hat)公司的一套集成的安全信息管理解决方案。该产品主要为Linux和Unix计算机网络提供身份管理、策略管理和审计管理(IPA)等功能。 Red Hat FreeIPA 4.6.7之前的4.6.x版本、4.7.4之前的4.7.x版本和4.8.3之前的4.8.x版本中存在安全漏洞。攻击者可利用该漏洞绕过访问限制。
CVSS信息
N/A
漏洞类别
日志信息泄露