万卷图书 - Powered by Discuz! Board

标题: 利用Katello漏洞获取管理员权限 [打印本页]

作者: 大学霸__IT达人 时间: 2018-8-27 14:32 标题: 利用Katello漏洞获取管理员权限

在Katello 1.5.0-14和之前版本中，存在一个认证检查漏洞，编号为CVE-2013-2143。该漏洞允许普通认证用户利用update-roles操作将特定账户升级为管理员账户。Metasploit的katello_satellite_priv_esc模块利用该漏洞，将指定账户进行提权。

欢迎光临万卷图书 (http://wanjuanchina.net/)