CH azonosító
CH-8240Angol cím
Apache CloudStack Log File Multiple Information Disclosure WeaknessesFelfedezés dátuma
2013.01.10.Súlyosság
AlacsonyÖsszefoglaló
Az Apache CloudStack olyan sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek meg.
Leírás
- A createSSHKeyPair API parancs az újonnan létrehozott SSH privát kulcsot elmenti a napló állományokba, ahonnan meg lehet azt szerezni.
- Az AddHost API hívás egyes információkat napló állományokba rögzít, ahonnan kinyerhető a hozzáadott host jelszava.
- A DeployVM és ResetPasswordForVM API hívások egyes információkat napló állományokba rögzítenek, ahonnan kinyerhető a hozzáadott VM-ek jelszava.
A sérülékenységek sikeres kihasználásának feltétele, hogy a VM-ek a CloudStack-et használják a jelszókezeléshez.
A sérülékenységeket a 4.0.0 verzióban jelentették
Megoldás
Állítsa “WARN” vagy magasabb szintre a naplózási küszöbértéket!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia:
SECUNIA 51821
CVE-2012-5616 - NVD CVE-2012-5616