一、 漏洞 CVE-2022-1049 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Pacemaker配置工具(pcs)中发现了一个漏洞。pcs的 daemon 允许使用 PAM 身份验证时过期的帐户和过期密码登录。因此,已被禁止访问的无特权过期帐户仍然可以登录。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in the Pacemaker configuration tool (pcs). The pcs daemon was allowing expired accounts, and accounts with expired passwords to login when using PAM authentication. Therefore, unprivileged expired accounts that have been denied access could still login.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Pacemaker 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Pacemaker是一款可扩展的高可用性集群资源管理器。 Pacemaker管理工具中的pcs存在授权问题漏洞,该漏洞源于使用PAM身份验证时,pcs守护程序允许帐户和密码过期的帐户登录。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-1049 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-1049 的情报信息