一、 漏洞 CVE-2021-4142 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
红帽卫星的Candlepin组件受到 improper authentication 漏洞的影响。几乎没有什么因素可以允许攻击者使用 SCA(简单内容访问)证书与Candlepin进行身份验证。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Candlepin component of Red Hat Satellite was affected by an improper authentication flaw. Few factors could allow an attacker to use the SCA (simple content access) certificate for authentication with Candlepin.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通过用户控制密钥绕过授权机制
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Satellite 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Satellite是美国红帽(Red Hat)公司的一套系统管理平台。该平台可用于扩展Linux基础架构,并提供系统管理功能,如管理、配置和监控。 Red Hat Satellite 存在授权问题漏洞,该漏洞源于 Red Hat Satellite 的 Candlepin 组件受到不正确的身份验证漏洞的影响。 很少有因素可以让攻击者使用 SCA(简单内容访问)证书对 Candlepin 进行身份验证。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-4142 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-4142 的情报信息