CVSS: 4.3EPSS: 0%CPEs: 5EXPL: 0CVE-2013-4769
https://notcve.org/view.php?id=CVE-2013-4769
The cloud controller (aka CLC) component in Eucalyptus 3.3.x and 3.4.x before 3.4.2, when the dns.recursive.enabled setting is used, allows remote attackers to cause a denial of service (traffic amplification) via spoofed DNS queries. El componente controlador de la nube (también conocido como CLC) en Eucalyptus 3.3.x y 3.4.x anterior a 3.4.2, cuando se usa la configuración dns.recursive.enabled, permite a atacantes remotos causar una denegación de servicio (amplificación del tráfico) a través de consultas suplantadas DNS • https://www.eucalyptus.com/resources/security/advisories/esa-16 • CWE-19: Data Processing Errors •
CVSS: 2.1EPSS: 0%CPEs: 17EXPL: 0CVE-2014-5038
https://notcve.org/view.php?id=CVE-2014-5038
Eucalyptus 3.0.0 through 4.0.1, when the log level is set to DEBUG or lower, logs user and system passwords, which allows local users to obtain sensitive information by reading the cloud log files. Eucalyptus 3.0.0 hasta 4.0.1, cuando el nivel del registro está configurado en DEBUG o más bajo, registra las contraseñas de usuarios y sistemas, lo que permite a usuarios locales obtener información sensible mediante la lectura de los ficheros del registro de la nube. • https://www.eucalyptus.com/resources/security/advisories/esa-26 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.1EPSS: 0%CPEs: 2EXPL: 0CVE-2014-5037
https://notcve.org/view.php?id=CVE-2014-5037
Eucalyptus 4.0.0 through 4.0.1, when the log level is set to INFO, logs user and system passwords, which allows local users to obtain sensitive information by reading cloud-requests.log. Eucalyptus 4.0.0 hasta 4.0.1, cunado el nivel del registro está configurado en INFO, registra las contraseñas de usuarios y sistemas, lo que permite a usuarios locales obtener información sensible mediante la lectura de cloud-requests.log. • http://secunia.com/advisories/62055 https://www.eucalyptus.com/resources/security/advisories/esa-25 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 1.9EPSS: 0%CPEs: 3EXPL: 0CVE-2014-5036
https://notcve.org/view.php?id=CVE-2014-5036
The Storage Controller (SC) component in Eucalyptus 3.4.2 through 4.0.x before 4.0.1, when Dell Equallogic SAN is used, logs the CHAP user credentials, which allows local users to obtain sensitive information by reading the logs. El componente Storage Controller (SC) en Eucalyptus 3.4.2 hasta 4.0.x anterior a 4.0.1, cuando se utiliza Dell Equallogic SAN, registra las credenciales del usuarios CHAP, lo que permite a usuarios locales obtener información sensible mediante la lectura de los registros. • http://secunia.com/advisories/60359 http://secunia.com/advisories/60712 https://www.eucalyptus.com/resources/security/advisories/esa-23 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 17EXPL: 0CVE-2013-4768
https://notcve.org/view.php?id=CVE-2013-4768
The web services APIs in Eucalyptus 2.0 through 3.4.1 allow remote attackers to cause a denial of service via vectors related to the "network connection clean up code" and (1) Cloud Controller (CLC), (2) Walrus, (3) Storage Controller (SC), and (4) VMware Broker (VB). Las API de los servicios web en Eucalyptus 2.0 hasta 3.4.1 permite a atacantes remotos provocar una denegación de servicio a través de vectores relacionados con el "código de limpieza de la conexión de red" y (1) Cloud Controller (CLC), (2) Walrus, (3) Storage Controller (SC), y (4) VMware Broker (VB). • https://www.eucalyptus.com/resources/security/advisories/esa-15 • CWE-20: Improper Input Validation •