一、 漏洞 CVE-2021-3457 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Foreman中发现了一个不正确的授权处理漏洞。智能代理的Shellhooks插件允许Foreman客户端执行应该只被Foreman服务器执行的操作。这个漏洞允许经过验证的本地攻击者访问和删除有限的资源,并且还可能导致Foreman服务器拒绝服务。从这个漏洞中遭受的最大威胁是对完整性和系统可用性的威胁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An improper authorization handling flaw was found in Foreman. The Shellhooks plugin for the smart-proxy allows Foreman clients to execute actions that should be limited to the Foreman Server. This flaw allows an authenticated local attacker to access and delete limited resources and also causes a denial of service on the Foreman server. The highest threat from this vulnerability is to integrity and system availability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Foreman 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 存在安全漏洞,该漏洞源于授权处理不当。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-3457 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-3457 的情报信息