Eucalyptus Walrus 认证绕过漏洞 CVE-2012-3240 CNNVD-201207-163

7.5 AV AC AU C I A
发布: 2012-07-17
修订: 2012-07-18

Eucalyptus是美国加利福尼亚大学Santa Barbara计算机科学院的一个研究项目,它是一个用于实现云计算的开源软件基础设施,也是Amazon EC2(亚马逊弹性计算云)的一个开源实现。 Eucalyptus 2.0.3版本和3.0.2之前的3.0.x版本中存在安全绕过漏洞,该漏洞源于验证REST请求证书时,Walrus服务器认证机制存在错误。攻击者可利用该漏洞作为一个管理用户身份认证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息