一、 漏洞 CVE-2021-45083 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Cobble 3.3.1之前发现了一个问题。/etc/cobbler 中的文件是可 world 读取的。其中有两个文件包含一些敏感信息,可以被具有非特权访问服务器的本地用户暴露。用户.digest 文件包含 Cobble 本地安装中用户 sha2-512 摘要。对于容易猜测的密码,获取正文字符串变得微不足道。设置.yaml 文件包含秘密,例如 hash 默认密码等。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in Cobbler before 3.3.1. Files in /etc/cobbler are world readable. Two of those files contain some sensitive information that can be exposed to a local user who has non-privileged access to the server. The users.digest file contains the sha2-512 digest of users in a Cobbler local installation. In the case of an easy-to-guess password, it's trivial to obtain the plaintext string. The settings.yaml file contains secrets such as the hashed default password.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cobbler 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cobbler是一款网络安装服务器套件,它主要用于快速建立Linux网络安装环境。 Cobbler 3.3.1之前版本存在安全漏洞,该漏洞源于/etc/cobbler中的文件是公开可读的。其中两个文件包含一些敏感信息,这些信息可能会暴露给对服务器具有非特权访问权限的本地用户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-45083 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-45083 的情报信息