漏洞标题
N/A
漏洞描述信息
"Eucalyptus 2.0.0和2.0.1中的管理员界面的密码重置功能未进行身份验证,这允许远程攻击者通过向其他用户发送密码重置请求来获取权限。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The password reset feature in the administrator interface for Eucalyptus 2.0.0 and 2.0.1 does not perform authentication, which allows remote attackers to gain privileges by sending password reset requests for other users.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Eucalyptus Admin UI密码重置漏洞
漏洞描述信息
Eucalyptus是一套虚拟机器管理系统,由Santa Barbara大学建立的开源项目,可用来建制与 Amazon EC2 EBS S3相容的云端运算平台。 为Eucalyptus 2.0.0及2.0.1版本而设的管理界面中密码重设功能没有执行认证。远程攻击者可以通过发送对其他用户的密码重设的请求获取特权
CVSS信息
N/A
漏洞类别
授权问题