漏洞标题
HyperCloud: "admin" 和 "serveradmin" 用户可以被删除
漏洞描述信息
HyperCloud中存在的一个错误权限管理漏洞会影响用户对管理平面的验证能力。
已验证的管理员用户可能能够删除“管理员”或“服务器管理员”用户,这阻止了后续验证的进行。
此问题影响HyperCloud版本1.0及其前2.1的任何发布。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H
漏洞类别
特权管理不恰当
漏洞标题
HyperCloud: "admin" and "serveradmin" users can be deleted
漏洞描述信息
An Improper Privilege Management vulnerability exists in HyperCloud that will impact the ability for a user to authenticate against the management plane.
An authenticated admin-level user may be able to delete the "admin" or "serveradmin" users, which prevents authentication from subsequently succeeding.
This issue affects HyperCloud versions 1.0 to any release before 2.1.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:H
漏洞类别
特权管理不恰当
漏洞标题
SoftIron HyperCloud 安全漏洞
漏洞描述信息
SoftIron HyperCloud是SoftIron公司的一款智能云架构。 SoftIron HyperCloud 1.0至2.1之前版本存在安全漏洞,该漏洞源于存在权限管理不当漏洞。管理员级别的攻击者可利用该漏洞可以删除admin或serveradmin用户,进而阻止身份验证。
CVSS信息
N/A
漏洞类别
其他