安全研究
安全漏洞
Eucalyptus SOAP Web访问权限提升漏洞
发布日期:2012-08-28
更新日期:2012-08-28
受影响系统:Eucalyptus Eucalyptus < 3.0.1
描述:
CVE(CAN) ID:
CVE-2012-4064
Elastic Utility Computing Architecture for Linking Your Programs To Useful Systems (Eucalyptus) 是一种开源的软件基础结构,用来通过计算集群或工作站群实现弹性的、实用的云计算。
Eucalyptus 3.1.0及更早版本前端组件(Cloud Controller和Walrus)可通过SOAP Web服务消息协议访问,具有有效Eucalyptus证书的用户可通过外部服务提交内部格式的消息,外部用户可利用此漏洞通过注入有效的用户id到内部消息,导致提升权限。
<*来源:Eucalyptus Security Team
链接:
http://www.eucalyptus.com/eucalyptus-cloud/security/esa-06
*>
建议:
厂商补丁:
Eucalyptus
----------
Eucalyptus已经为此发布了一个安全公告(esa-06)以及相应补丁:
esa-06:ESA-06: SOAP WEB SERVICES PRIVILEGE ESCALATION VULNERABILITY
链接:
http://www.eucalyptus.com/eucalyptus-cloud/security/esa-06浏览次数:1541
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |