CVSS: 5.0EPSS: 0%CPEs: 18EXPL: 0CVE-2012-4066
https://notcve.org/view.php?id=CVE-2012-4066
The internal message protocol for Walrus in Eucalyptus 3.2.0 and earlier does not require signatures for unspecified request headers, which allows attackers to (1) delete or (2) upload snapshots. El protocolo de mensaje interno para Walrus en Eucalyptus v3.2.0 y versiones anteriores no requiere de firmas para cabeceras de peticiones no especificadas, lo que permite a los atacantes (1) borrar o (2) subir capturas. • http://www.eucalyptus.com/eucalyptus-cloud/security/esa-08 • CWE-287: Improper Authentication •
CVSS: 3.5EPSS: 0%CPEs: 18EXPL: 0CVE-2012-4065
https://notcve.org/view.php?id=CVE-2012-4065
Eucalyptus before 3.1.1 does not properly restrict the binding of external SOAP web-services messages, which allows remote authenticated users to bypass unspecified authorization checks and obtain direct access to a (1) Cloud Controller or (2) Walrus service via a crafted message, as demonstrated by changes to a volume, snapshot, or cloud configuration setting. Eucalyptus antes de v3.1.1 no restringe correctamente los enlaces externos de servicios web SOAP, lo que permite a usuarios remotos autenticados eludir los controles no especificados de autorización y obtener el acceso directo a un controlador (1) Cloud o (2) Servicio Walrus través de un mensaje manipulado, como lo demuestran los cambios en un volumen, foto, o el ajuste de configuración de la nube. • http://www.eucalyptus.com/eucalyptus-cloud/security/esa-07 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 18EXPL: 0CVE-2012-4064
https://notcve.org/view.php?id=CVE-2012-4064
Eucalyptus before 3.1.1 does not properly restrict the binding of external SOAP web-services messages, which allows remote authenticated users to gain privileges by sending a message to (1) Cloud Controller or (2) Walrus with the internal message format and a modified user id. Eucalyptus antes de v3.1.1 no restringe correctamente los enlaces de mensajes de servicios web SOAP, lo que permite a usuarios remotos autenticados obtener privilegios mediante el envío de un mensaje a (1) controlador de la nube o (2) Walrus con el formato de mensaje interno yun id usuario modificado. • http://www.eucalyptus.com/eucalyptus-cloud/security/esa-06 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 18EXPL: 0CVE-2012-4063
https://notcve.org/view.php?id=CVE-2012-4063
The Apache Santuario configuration in Eucalyptus before 3.1.1 does not properly restrict applying XML Signature transforms to documents, which allows remote attackers to cause a denial of service via unspecified vectors. La configuración de Apache Santuario en Eucalyptus antes de v3.1.1, no restringe la aplicación de transformación XML Signature en documentos, lo que permite a atacantes remotos provocar una denegación de servicio a través de vectores no especificados. • http://www.eucalyptus.com/eucalyptus-cloud/security/esa-05 https://exchange.xforce.ibmcloud.com/vulnerabilities/78617 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2011-0730
https://notcve.org/view.php?id=CVE-2011-0730
Eucalyptus before 2.0.3 and Eucalyptus EE before 2.0.2, as used in Ubuntu Enterprise Cloud (UEC) and other products, do not properly interpret signed elements in SOAP requests, which allows man-in-the-middle attackers to execute arbitrary commands by modifying a request, related to an "XML Signature Element Wrapping" or a "SOAP signature replay" issue. Eucalyptus antes de v2.0.3 y Eucalyptus EE antes de v2.0.2, tal como se utilizan en Ubuntu Enterprise Cloud (UEC) y otros productos, no interpretan correctamente los elementos firmado en las peticiones SOAP, lo que permite ejecutar comandos arbitrarios a atacantes "man-in-the-middle" mediante la modificación de una solicitud. Modificación relacionada con una "el embalaje de elementos de firma XML" o una "reproducción de firma SOAP". • http://launchpadlibrarian.net/72472626/eucalyptus_2.0.1%2Bbzr1256-0ubuntu5_2.0.1%2Bbzr1256-0ubuntu6.diff.gz http://open.eucalyptus.com/wiki/esa-02 http://secunia.com/advisories/44705 http://www.securityfocus.com/bid/48000 http://www.ubuntu.com/usn/USN-1137-1 https://bugs.launchpad.net/bugs/746101 https://exchange.xforce.ibmcloud.com/vulnerabilities/67670 https://launchpad.net/ubuntu/+source/eucalyptus/+changelog • CWE-20: Improper Input Validation •