SaltStack Salt 访问控制错误漏洞

漏洞ID 1368066 漏洞类型 授权问题
发布时间 2018-10-25 更新时间 2020-07-29
CVE编号 CVE-2018-15751

CNNVD-ID CNNVD-201810-123} q M ^ G S I5
漏洞平台 N/A CVSS评分 N/A
|D F , x w Y洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?C5 2 V ` UNNVD=CNNVD-201810-1235
|漏洞详情
SaltStack Salt(又名SaltStack)是美国SaltStack公司的一套开源s ; 5 ] M ^的用于管理基础架构的工具。该工具9 a q j提供配置管理、远程执行等功能,能够管理上万台服务器,具有快速完成数据传递的能力。
SaltStack Salt 2017.7.8之前版本和2018.3.3之前的2018.3.x版本中存在访问控制错误漏洞。远程攻击者可借助salt-api(netapi)利用该漏洞绕过身份验证,执行任意命令。
|参考资料

来源:docs.saltstack.com

链接:https://docs.saltstack.com/en/2017.7/topics/ G } ^ Z Ereleases/2017.7.8.html

来源:p P P F S ; F 9docs.saltstack.com

链接:https://docs.saltstack.com/en/latest/topics/releases/2018.3.3.{ ^ _ ? whtml

来源:groups.google.com

链接:https://groups.gn n woogle.com/d/msg/salt-users/dimVF7rpphY/jn3Xv3MbBQAJ

来源:groupH ] R k B d )s.googS E t ule.com

链接:https://groups.google.com/d/msg5 u J r G ? {/salt-uD x 4 zsers/L9xqcJ0UXxs/qgDj42obBQAJ