漏洞标题
FreeIPA:特别制作的HTTP请求可能导致拒绝服务
漏洞描述信息
在FreeIPA中发现了一个漏洞。此问题可能允许远程攻击者构造一个带有参数的HTTP请求,这些参数可能被FreeIPA服务器上的kinit解释为命令参数,从而导致服务拒绝。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
Freeipa: specially crafted http requests potentially lead to denial of service
漏洞描述信息
A flaw was found in FreeIPA. This issue may allow a remote attacker to craft a HTTP request with parameters that can be interpreted as command arguments to kinit on the FreeIPA server, which can lead to a denial of service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
漏洞类别
输入验证不恰当
漏洞标题
Red Hat FreeIPA 安全漏洞
漏洞描述信息
Red Hat FreeIPA是美国红帽(Red Hat)公司的一套集成的安全信息管理解决方案。该产品主要为Linux和Unix计算机网络提供身份管理、策略管理和审计管理(IPA)等功能。 Red Hat FreeIPA存在安全漏洞,该漏洞源于允许远程攻击者构造HTTP请求造成拒绝服务。
CVSS信息
N/A
漏洞类别
其他