Red Hat Enterprise MRG Grid cumin 权限许可和访问控制漏洞 CVE-2013-4404 CNNVD-201312-461

6.5 AV AC AU C I A
发布: 2013-12-23
修订: 2014-01-14

Red Hat Enterprise MRG Grid是美国红帽(Red Hat)公司的一套用于集成高性能计算(HPC)的IT基础架构平台。该平台包括应用消息、实时内核、网格调度器组件,用于实现分布式工作负载和云计算。 Red Hat Enterprise MRG Grid 2.4版本中的cumin应用程序中存在权限许可和访问控制漏洞,该漏洞源于程序没有正确实施用户角色的分配。远程经过授权的攻击者可利用该漏洞绕过既定的角色限制,获取敏感信息或执行特权操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息