Информационная безопасность
[RU] switch to English


Повышение привилегий в MAAS
Опубликовано:18 ноября 2013 г.
Источник:
SecurityVulns ID:13411
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий и отсутствие криптографических проверок в maas-import-pxe-files.
Затронутые продукты:MAAS : maas-cluster-controller 1.3
CVE:CVE-2013-1058 (maas-import-pxe-files in MAAS before 13.10 does not verify the integrity of downloaded files, which allows remote attackers to modify these files via a man-in-the-middle (MITM) attack.)
 CVE-2013-1057 (Untrusted search path vulnerability in maas-import-pxe-files in MAAS before 13.10 allows local users to execute arbitrary code via a Trojan horse import_pxe_files configuration file in the current working directory.)
Оригинальный текстdocumentUBUNTU, [USN-2013-1] MAAS vulnerabilities (18.11.2013)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород