Salt (SaltStack) modules/splunk_search.py create()证书校验绕过漏洞
漏洞描述
SaltStack是一个新的基础平台管理工具.
SaltStack modules/splunk_search.py中的create()函数未能正确校验x.509证书,允许远程攻击者伪造证书伪造TLS/SSL服务器,进行通信截获攻击。
影响范围
SaltStack, Inc SaltStack
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前没有详细解决方案提供: