漏洞详情: CVE-2018-0041

漏洞标题
Contrail Service Orchestration: Hardcoded credentials for Keystone service.
来源:NVD
Juniper Contrail Service Orchestration 安全漏洞
来源:CNNVD
Contrail服务编排:Keystone服务的硬编码凭据。
来源:神龙机器人
漏洞描述
Juniper Networks Contrail Service Orchestration releases prior to 3.3.0 use hardcoded credentials to access Keystone service. These credentials allow network based attackers unauthorized access to information stored in keystone.
来源:NVD
Juniper Contrail Service Orchestration(CSO)是美国瞻博网络(Juniper Networks)公司的一套用于在云CPE集中部署模型中设计和部署网络服务的产品。 Juniper CSO 3.3.0之前版本中存在安全漏洞,该漏洞源于程序对Keystone服务的访问使用了硬编码凭证。攻击者可利用该漏洞访问存储在keystone中的信息。
来源:CNNVD
Juniper Networks的Contrail Service Orchestration 3.3.0之前的版本使用硬编码凭据访问Keystone服务。这些凭据允许网络攻击者未经授权访问存储在Keystone中的信息。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
这是一个远程漏洞、低复杂度、无需特权即可利用、影响机密性和可用性。
来源:神龙机器人, 准确率:N/A
漏洞类别
使用硬编码的凭证
来源:NVD
信任管理问题
来源:CNNVD
相关链接