CH azonosító
CH-7576Angol cím
Eucalyptus Denial of Service and Security Bypass VulnerabilitiesFelfedezés dátuma
2012.09.13.Súlyosság
AlacsonyÖsszefoglaló
Az Eucalyptus több sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
- A beágyazott Apache Santuario (XML Security) programkönyvtár konfigurációjának egy hibáját kihasználva, ami az XML Signature transzformációk kezelésekor jelentkezik, szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- A Cloud Controller and Walrus SOAP webszolgáltatási komponensek egy hibája miatt nem megfelelően vannak ellenőrizve a felhasználói engedélyek az üzenetek küldésekor, amit kihasználva adminisztrátor szintű jogosultságot lehet szerezni.
- A Cloud Controller and Walrus SOAP webszolgáltatási komponensek hitelesítési hibája miatt nem megfelelően vannak ellenőrizve a felhasználói engedélyek bizonyos szolgáltatások elérésekor, amit kihasználva módosítani lehet más felhasználók köteteit és snapshot-jait.
A sérülékenységeket a 3.1.1 előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.eucalyptus.com
Gyártói referencia: www.eucalyptus.com
Gyártói referencia: www.eucalyptus.com
CVE-2012-4063 - NVD CVE-2012-4063
CVE-2012-4064 - NVD CVE-2012-4064
CVE-2012-4065 - NVD CVE-2012-4065
SECUNIA 50644