CH azonosító
CH-7188Angol cím
Eucalyptus VMware Broker and Walrus Authentication Bypass VulnerabilitiesFelfedezés dátuma
2012.07.11.Súlyosság
AlacsonyÖsszefoglaló
Az Eucalyptus két sérülékenysége vált ismertté, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- A Walrus szolgáltatás autentikációs mechanizmusában a REST kérésekhez tartozó azonosító ellenőrzés közben jelentkező hiba kihasználható adminisztratív felhasználóként történő bejelentkezésre.
- A VMware Broker komponens autentikációs mechanizmusa nem ellenőrzi megfelelően a SOAP kérésekhez tartozó azonosítókat, amit kihasználva a VMware Broker API által támogatott parancsokat lehet futtatni.
A sérülékenységek a 2.0.33, valamint a 3.0.1 és korábbi verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.eucalyptus.com
Gyártói referencia: www.eucalyptus.com
CVE-2012-3240 - NVD CVE-2012-3240
CVE-2012-3241 - NVD CVE-2012-3241
SECUNIA 49912
SECUNIA 49916