"SaltStack.ClearFuncs.Handling.Authentication.Bypass"
- 特征库ID:
48967
- 漏洞级别:
high
- CVE ID:
CVE-2020-11651
- 建议的动作:
drop
- 受影响的系统:
Other
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 SaltStack Salt 中的身份验证绕过漏洞。该漏洞是由于无意暴露的方法允许攻击者绕过身份验证并泄露敏感信息并进一步在易受攻击的系统上执行代码执行造成的。
影响范围
SaltStack Salt before 2019.2.4 and 3000 before 3000.2
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用了供应商的最新升级或补丁:https://docs.saltstack.com/en/latest/topics/releases/2019.2.4.html