漏洞标题
N/A
漏洞描述信息
Eucalyptus 4.0.0 到 4.0.1 中,当日志级别设置为INFO时,会记录用户和系统密码,这允许本地用户通过阅读 cloud-requests.log 来获得敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Eucalyptus 4.0.0 through 4.0.1, when the log level is set to INFO, logs user and system passwords, which allows local users to obtain sensitive information by reading cloud-requests.log.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Eucalyptus 信息泄露漏洞
漏洞描述信息
Eucalyptus是美国加利福尼亚大学Santa Barbara计算机科学院的一个研究项目,它是一个用于实现云计算的开源软件基础设施,也是Amazon EC2(亚马逊弹性计算云)的一个开源实现。 Eucalyptus 4.0.0版本和4.0.1版本中存在安全漏洞,该漏洞源于日志级别设置成INFO时,程序记录用户和系统密码。本地攻击者可通过读取cloud-requests.log文件利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露