CH azonosító
CH-5367Angol cím
TORQUE Resource Manager Authentication Bypass VulnerabilityFelfedezés dátuma
2011.08.10.Súlyosság
AlacsonyÉrintett rendszerek
Cluster ResourcesTORQUE Resource Manager
Érintett verziók
TORQUE Resource Manager 2.x
Összefoglaló
A TORQUE Resource Manager sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet a hitelesítési mechanizmusban jelentkező hiba okozza, ami nem ellenőrzi megfelelően a feladat futtatást igénylő kliens „PBS_O_HOST” paraméterét. Ez lehetővé teszi a hitelesítés megkerülését, és tetszőleges kliensen történő feladat futtatást.
A sérülékenység a 2.5.7 és azt megelőző verziókat érinti.
Megoldás
Korlátozza a hozzáférést a megbízható kliens gépekre.
Támadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.clusterresources.com
SECUNIA 45524
