漏洞标题
N/A
漏洞描述信息
HTCondor,包括稳定系列8.8.6和开发系列8.9.4,存在不正确的访问控制。您可以使用不同的登录方法提交工作,而不是管理员指定的。如果管理员已配置READ或WRITE方法,并包括 CLAIMTOBE,那么您可以在 condor_schedd 中模拟另一个用户(例如,提交或删除工作)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HTCondor up to and including stable series 8.8.6 and development series 8.9.4 has Incorrect Access Control. It is possible to use a different authentication method to submit a job than the administrator has specified. If the administrator has configured the READ or WRITE methods to include CLAIMTOBE, then it is possible to impersonate another user to the condor_schedd. (For example to submit or remove jobs)
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HTCondor 授权问题漏洞
漏洞描述信息
HTCondor是美国University of Wisconsin-Madison(威斯康星大学麦迪逊分校)的一套工作负载管理系统。该系统提供作业排队机制、调度策略、优先级方案、资源监视和资源管理等功能。 HTCondor 8.8.6及之前版本(stable series)和8.9.4及之前版本(development series)中存在安全漏洞,该漏洞源于不正确的访问控制。攻击者可利用该漏洞冒充其他用户。
CVSS信息
N/A
漏洞类别
授权问题