Contrail Service Orchestration: Hardcoded credentials for Keystone service.
来源:NVD
Juniper Contrail Service Orchestration 安全漏洞
来源:CNNVD
Contrail服务编排:Keystone服务的硬编码凭据。
来源:神龙机器人
漏洞描述
Juniper Networks Contrail Service Orchestration releases prior to 3.3.0 use hardcoded credentials to access Keystone service. These credentials allow network based attackers unauthorized access to information stored in keystone.
来源:NVD
Juniper Contrail Service Orchestration(CSO)是美国瞻博网络(Juniper Networks)公司的一套用于在云CPE集中部署模型中设计和部署网络服务的产品。 Juniper CSO 3.3.0之前版本中存在安全漏洞,该漏洞源于程序对Keystone服务的访问使用了硬编码凭证。攻击者可利用该漏洞访问存储在keystone中的信息。
来源:CNNVD
Juniper Networks的Contrail Service Orchestration 3.3.0之前的版本使用硬编码凭据访问Keystone服务。这些凭据允许网络攻击者未经授权访问存储在Keystone中的信息。