漏洞标题
N/A
漏洞描述信息
"在Eucalyptus 3.1.1之前的Apache Santuario配置未正确限制将XML签名变换应用于文档,这允许远程攻击者通过未定义的向量进行服务拒绝。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Apache Santuario configuration in Eucalyptus before 3.1.1 does not properly restrict applying XML Signature transforms to documents, which allows remote attackers to cause a denial of service via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Eucalyptus 拒绝服务漏洞
漏洞描述信息
Eucalyptus是美国加利福尼亚大学Santa Barbara计算机科学院的一个研究项目,它是一个用于实现云计算的开源软件基础设施,也是Amazon EC2(亚马逊弹性计算云)的一个开源实现。 Eucalyptus中存在漏洞,可被恶意用户利用绕过某些安全限制并导致DoS(拒绝服务)。该漏洞源于Apache Santuario (XML Security)库的绑定配置错误。当处理XML签名转换时,可被利用导致DoS。早期版本至3.1.1版本中存在漏洞。
CVSS信息
N/A
漏洞类别
授权问题