Page 2 of 15 results (0.001 seconds)

CVSS: 5.5EPSS: 0%CPEs: 21EXPL: 0

Walrus in Eucalyptus before 3.2.2 does not verify authorization for the GetBucketLoggingStatus, SetBucketLoggingStatus, and SetBucketVersioningStatus bucket operations, which allows remote authenticated users to bypass intended restrictions on (1) modifying the logging setting, (2) modifying the versioning setting, or (3) accessing activity logs via a request. Walrus en Eucalyptus anteriores a v3.2.2 no verifica la autorización para las operaciones GetBucketLoggingStatus, setBucketLoggingStatus, y SetBucketVersioningStatus, lo cual permite a usuarios autenticados evitar restricciones establecidas (1) modificando la configuración de registro, (2) modificando la configuración de versionado, o (3) accediendo a los logs de actividad a través de una petición. • http://www.eucalyptus.com/resources/security/advisories/esa-10 https://eucalyptus.atlassian.net/browse/EUCA-3074 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 4.3EPSS: 0%CPEs: 21EXPL: 0

Walrus in Eucalyptus before 3.2.2 allows remote attackers to cause a denial of service (memory, thread, and CPU consumption) via a crafted XML message containing a DTD, as demonstrated by a bucket-logging request. Walrus en Eucalyptus anterior a v3.2.2 permite a atacantes remotos provocar una denegación de servicio (memoria, hilo y consumo de CPU) a través de un mensaje XML manipulado que contenga un DTD, como se demostró a través de una petición "bucket-logging". • http://www.eucalyptus.com/resources/security/advisories/esa-09 https://eucalyptus.atlassian.net/browse/EUCA-5277 • CWE-399: Resource Management Errors •

CVSS: 5.0EPSS: 0%CPEs: 18EXPL: 0

The internal message protocol for Walrus in Eucalyptus 3.2.0 and earlier does not require signatures for unspecified request headers, which allows attackers to (1) delete or (2) upload snapshots. El protocolo de mensaje interno para Walrus en Eucalyptus v3.2.0 y versiones anteriores no requiere de firmas para cabeceras de peticiones no especificadas, lo que permite a los atacantes (1) borrar o (2) subir capturas. • http://www.eucalyptus.com/eucalyptus-cloud/security/esa-08 • CWE-287: Improper Authentication •

CVSS: 3.5EPSS: 0%CPEs: 18EXPL: 0

Eucalyptus before 3.1.1 does not properly restrict the binding of external SOAP web-services messages, which allows remote authenticated users to bypass unspecified authorization checks and obtain direct access to a (1) Cloud Controller or (2) Walrus service via a crafted message, as demonstrated by changes to a volume, snapshot, or cloud configuration setting. Eucalyptus antes de v3.1.1 no restringe correctamente los enlaces externos de servicios web SOAP, lo que permite a usuarios remotos autenticados eludir los controles no especificados de autorización y obtener el acceso directo a un controlador (1) Cloud o (2) Servicio Walrus través de un mensaje manipulado, como lo demuestran los cambios en un volumen, foto, o el ajuste de configuración de la nube. • http://www.eucalyptus.com/eucalyptus-cloud/security/esa-07 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.5EPSS: 0%CPEs: 18EXPL: 0

Eucalyptus before 3.1.1 does not properly restrict the binding of external SOAP web-services messages, which allows remote authenticated users to gain privileges by sending a message to (1) Cloud Controller or (2) Walrus with the internal message format and a modified user id. Eucalyptus antes de v3.1.1 no restringe correctamente los enlaces de mensajes de servicios web SOAP, lo que permite a usuarios remotos autenticados obtener privilegios mediante el envío de un mensaje a (1) controlador de la nube o (2) Walrus con el formato de mensaje interno yun id usuario modificado. • http://www.eucalyptus.com/eucalyptus-cloud/security/esa-06 • CWE-264: Permissions, Privileges, and Access Controls •