Red Hat openstack-puppet-modules 信任管理漏洞 CVE-2015-1842 CNNVD-201504-175

10.0 AV AC AU C I A
发布: 2015-04-10
修订: 2023-02-13

Red Hat openstack-puppet-modules是美国红帽(Red Hat)公司的一个能够配置核心OpenStack服务的Puppet(基于客户端/服务器架构的配置管理工具)实现。 Red Hat openstack-puppet-modules 2014.2.13-2之前版本的puppet manifests中存在安全漏洞,该漏洞源于pcsd守护进程使用CHANGEME作为默认的密码。远程攻击者可利用该漏洞执行任意shell命令。以下产品及版本受到影响:Red Hat openstack 6.0及之前版本。

0%
当前有5条漏洞利用/PoC
当前有1条受影响产品信息