分享文章
RedHat Candlepin 本地信息泄露漏洞
安全
2019-07-24 05:16
声明:该文章由作者(kstest)发表,转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。
发布日期:2019-07-03
更新日期:2019-07-03
受影响系统:
RedHat Satellite 6.4
RedHat Satellite 6
RedHat Candlepin 2.5.14
RedHat Candlepin 2.5.13
RedHat Candlepin 2.5.12
RedHat Candlepin 2.5
RedHat Candlepin 2.4.14
RedHat Candlepin 2.3.8
RedHat Candlepin 2.3.16
RedHat Candlepin 2.1.7
RedHat Candlepin 0.7.24
RedHat Candlepin 0.7.23
不受影响系统:
RedHat Candlepin 2.5.15
RedHat Candlepin 2.4.15
描述:
BUGTRAQ ID: 107903
CVE(CAN) ID: CVE-2019-3891
PAN-OS是运行所有Palo Alto Networks下一代防火墙的软件。
PAN-OS 9.0.0可能允许未经身份验证的远程用户访问php文件。
攻击者可以利用此问题绕过身份验证机制并执行未经授权的操作。这可能会导致进一步的攻击。
<*来源:Evgeni Golov
链接:https://www.redhat.com/support/errata/-CVE-2019.html
*>
建议:
厂商补丁:
RedHat
------
RedHat已经为此发布了一个安全公告(CVE-2019-3891)以及相应补丁:
CVE-2019-3891:Red Hat Candlepin Local Information Disclosure Vulnerability
链接:
转自:http://www.ijiandao.com/safe/cto/302767.html
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
排名
热点
搜索指数
- 1 习近平会见俄罗斯国家杜马主席 7904280
- 2 男子高速戴恐怖面具 杭州交警通报 7809364
- 3 景区游客从40米高空坠落:水里有血迹 7712794
- 4 九三阅兵三次演练卡点大片 7617249
- 5 特朗普:美国将不再直接资助乌克兰 7522805
- 6 泰勒斯威夫特官宣订婚 7424942
- 7 SpaceX“星舰”重启试飞 7331267
- 8 员工多次迟到早退被开除 法院判了 7232770
- 9 40岁港星转行做搬运工养4个儿子 7143306
- 10 “身首离断”患者已转入普通病房 7042154
微信
新浪微博
