分享文章
RedHat Candlepin 本地信息泄露漏洞
安全
2019-07-24 05:16
声明:该文章由作者(kstest)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
发布日期:2019-07-03
更新日期:2019-07-03
受影响系统:
RedHat Satellite 6.4
RedHat Satellite 6
RedHat Candlepin 2.5.14
RedHat Candlepin 2.5.13
RedHat Candlepin 2.5.12
RedHat Candlepin 2.5
RedHat Candlepin 2.4.14
RedHat Candlepin 2.3.8
RedHat Candlepin 2.3.16
RedHat Candlepin 2.1.7
RedHat Candlepin 0.7.24
RedHat Candlepin 0.7.23
不受影响系统:
RedHat Candlepin 2.5.15
RedHat Candlepin 2.4.15
描述:
BUGTRAQ ID: 107903
CVE(CAN) ID: CVE-2019-3891
PAN-OS是运行所有Palo Alto Networks下一代防火墙的软件。
PAN-OS 9.0.0可能允许未经身份验证的远程用户访问php文件。
攻击者可以利用此问题绕过身份验证机制并执行未经授权的操作。这可能会导致进一步的攻击。
<*来源:Evgeni Golov
链接:https://www.redhat.com/support/errata/-CVE-2019.html
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(CVE-2019-3891)以及相应补丁:
CVE-2019-3891:Red Hat Candlepin Local Information Disclosure Vulnerability
链接:
转自:http://www.ijiandao.com/safe/cto/302767.html
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
排名
热点
搜索指数
- 1 总书记鼓励民企“做强做优做大” 7905406
- 2 马库斯:我要把真相还给无数中国人民 7994062
- 3 200斤女生cos石矶娘娘被小孩当真 7829144
- 4 “用工忙”折射中国经济“开门稳” 7745170
- 5 U20国足vs沙特 赢球将晋级世青赛 7602168
- 6 少女花150元文身 清洗需76.9万元 7565256
- 7 DeepSeek给出周末不虚度指南 7447009
- 8 疑似《漂白》剧组替身演员头部被车碾 7323211
- 9 马斯克投的飞行汽车试飞 200万一辆 7226831
- 10 AI行业超三成岗位年薪超50万 7127031
微信
新浪微博
