漏洞信息详情
Eucalyptus Admin UI密码重置漏洞
- CNNVD编号:CNNVD-201012-268
- 危害等级: 高危
- CVE编号: CVE-2010-3905
- 漏洞类型: 授权问题
- 发布时间: 2010-12-23
- 威胁类型: 远程
- 更新时间: 2010-12-27
- 厂 商: eucalyptus
- 漏洞来源:
漏洞简介
Eucalyptus是一套虚拟机器管理系统,由Santa Barbara大学建立的开源项目,可用来建制与 Amazon EC2 EBS S3相容的云端运算平台。
为Eucalyptus 2.0.0及2.0.1版本而设的管理界面中密码重设功能没有执行认证。远程攻击者可以通过发送对其他用户的密码重设的请求获取特权
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://open.eucalyptus.com/wiki/esa-01
参考网址
受影响实体
- Eucalyptus Eucalyptus:2.0.0
- Eucalyptus Eucalyptus:2.0.1
补丁
- eucalyptus-2.0.2-fedora-x86_64
- eucalyptus-2.0.2-src-offline
- eucalyptus-2.0.2-fedora-i386
- eucalyptus-2.0.2-squeeze
- eucalyptus-2.0.2-centos-x86_64
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论