CVE-2012-3503— Katello 安全绕过漏洞

EPSS 1.30% · P80 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-3503 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

The installation script in Katello 1.0 and earlier does not properly generate the Application.config.secret_token value, which causes each default installation to have the same secret token, and allows remote attackers to authenticate to the CloudForms System Engine web interface as an arbitrary user by creating a cookie using the default secret_token.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Katello 安全绕过漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Katello 1.0版本和之前版本中存在漏洞，可被攻击者利用绕过某些安全限制。该漏洞源于安装脚本使用cookie生成的可预测令牌。攻击者可利用该漏洞绕过web接口身份验证机制并作为任意用户登录。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-3503 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-3503 的情报信息

Please 登录 to view more intelligence information

https://github.com/Katello/katello/pull/499x_refsource_CONFIRM
https://github.com/Katello/katello/commit/7c256fef9d75029d0ffff58ff1dcda915056d3a3x_refsource_CONFIRM
🔗 http://secunia.com/advisories/50344third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/55140vdb-entryx_refsource_BID
http://rhn.redhat.com/errata/RHSA-2012-1186.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2012-1187.htmlvendor-advisoryx_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2012-3503

同批安全公告 · n/a · 2012-08-25 · 共 55 条

CVE-2012-4670		Tigase XMPP Server 安全漏洞
CVE-2012-4667		SquidClamav 多个跨站脚本漏洞
CVE-2012-3481		GIMP 输入验证错误漏洞
CVE-2012-3508		Roundcube Webmail 跨站脚本漏洞
CVE-2012-3507		RoundCube Webmail 跨站脚本漏洞
CVE-2012-3501		SquidClamav URL解析拒绝服务漏洞
CVE-2012-3514		OCaml Xml-Light Library 哈希冲突拒绝服务漏洞
CVE-2012-0048		OpenTTD 拒绝服务漏洞
CVE-2012-4672		Apple iChat服务器安全漏洞
CVE-2012-4671		psyced 安全漏洞
CVE-2012-3402		GIMP 输入验证错误漏洞
CVE-2012-4669		M-Link 安全漏洞
CVE-2012-3525		jabberd XMPP Server Dialback Protection组件安全绕过漏洞
CVE-2010-5184		Check Point ZoneAlarm 竞争条件问题漏洞
CVE-2010-5183		Webroot Internet Security Essentials 竞争条件问题漏洞
CVE-2010-5182		VirusBuster Internet Security Suite 竞争条件问题漏洞
CVE-2010-5181		VIPRE Antivirus Premium 竞争条件问题漏洞
CVE-2010-5180		VirusBlokAda VBA32 竞争条件问题漏洞
CVE-2010-5179		Trend Micro Internet Security Pro 竞争条件问题漏洞
CVE-2010-5178		ThreatFire 竞争条件问题漏洞

显示前 20 条，共 55 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-3503

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-3503— Katello 安全绕过漏洞

一、漏洞 CVE-2012-3503 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-3503 的公开POC

三、漏洞 CVE-2012-3503 的情报信息

同批安全公告 · n/a · 2012-08-25 · 共 55 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-3503

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-3503— Katello 安全绕过漏洞

一、 漏洞 CVE-2012-3503 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-3503 的公开POC

三、漏洞 CVE-2012-3503 的情报信息

同批安全公告 · n/a · 2012-08-25 · 共 55 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-3503

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-3503 基础信息