漏洞标题
N/A
漏洞描述信息
在Eucalyptus 2.0.3 和 3.0.x 版本之前3.0.2, VMware Broker 未正确验证 SOAP 请求,这允许远程攻击者执行任意的 VMware Broker API 命令。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The VMware Broker in Eucalyptus 2.0.3 and 3.0.x before 3.0.2 does not properly authenticate SOAP requests, which allows remote attackers to execute arbitrary VMware Broker API commands.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Eucalyptus VMware Broker 认证绕过漏洞
漏洞描述信息
Eucalyptus是美国加利福尼亚大学Santa Barbara计算机科学院的一个研究项目,它是一个用于实现云计算的开源软件基础设施,也是Amazon EC2(亚马逊弹性计算云)的一个开源实现。 Eucalyptus 2.0.3版本和3.0.2之前的3.0.x版本中存在安全绕过漏洞,该漏洞源于VMware Broker组件认证机制未正确验证SOAP请求的证书。攻击者可利用该漏洞依据VMware Broker API支持执行命令。
CVSS信息
N/A
漏洞类别
授权问题