漏洞标题
N/A
漏洞描述信息
在BOSH Director VM上运行的 Agent 的一个端点,如果 stemcell 版本在3232.6和3146.13之前,可能允许未授权的客户端读取或写入字节流,或者在 Director VM 上发起拒绝服务攻击。这个漏洞要求未授权的客户端猜测或查找一个与现有 GUID 匹配的 URL。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An endpoint of the Agent running on the BOSH Director VM with stemcell versions prior to 3232.6 and 3146.13 may allow unauthenticated clients to read or write blobs or cause a denial of service attack on the Director VM. This vulnerability requires that the unauthenticated clients guess or find a URL matching an existing GUID.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BOSH Director VM 安全漏洞
漏洞描述信息
BOSH是一个针对大规模分布系统的部署和生命周期管理的开源工具,Director VM是其中的一个虚拟机,stemcell是其中的一个镜像。 使用stemcell 3232.6之前的版本和3146.13之前的版本的BOSH Director VM中的Agent的endpoint存在安全漏洞。攻击者可借助与现存GUID相匹配的URL利用该漏洞读取或写入blobs,或实施拒绝服务攻击。
CVSS信息
N/A
漏洞类别
授权问题