利用Foreman创建用户漏洞

大学霸__IT达人

Foreman是一款全生命周期的服务器管理工具。它能实现自动化完成重复性任务，简化管理员操作。在其1.2.0-RC-2版本之前，该工具存在一个用户创建漏洞，编号为CVE-2013-2113。利用该漏洞，拥有创建和编辑普通用户权限的用户可以创建管理员用户。Metasploit的foreman_openstack_statellite_priv-esc模块利用该漏洞，可以创建任意管理员帐号。