PT-2001-2034 · Red Hat · Red Hat Stronghold

Publicado

2001-11-28

Atualizado

2017-12-19

CVE-2001-0868

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Red Hat Stronghold versions 2.3 through 3.0

Description The issue allows remote attackers to retrieve system information via an HTTP GET request to endpoints such as "stronghold-info" or "stronghold-status".

Recommendations For versions 2.3 through 3.0, consider restricting access to the "stronghold-info" and "stronghold-status" endpoints to minimize the risk of exploitation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2001-0868

Produtos afetados

Red Hat Stronghold

PT-2001-2034 · Red Hat · Red Hat Stronghold

CVE-2001-0868

Identificadores relacionados

Produtos afetados

Referências · 7