在Katello 1.5.0-14和之前版本中,存在一个认证检查漏洞,编号为CVE-2013-2143。该漏洞允许普通认证用户利用update-roles操作将特定账户升级为管理员账户。Metasploit的katello_satellite_priv_esc模块利用该漏洞,将指定账户进行提权。
利用Katello漏洞获取管理员权限
发表回复
在Katello 1.5.0-14和之前版本中,存在一个认证检查漏洞,编号为CVE-2013-2143。该漏洞允许普通认证用户利用update-roles操作将特定账户升级为管理员账户。Metasploit的katello_satellite_priv_esc模块利用该漏洞,将指定账户进行提权。