CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2015-1320 – Probe-and-enlist for SeaMicro chassis writes password to the log
https://notcve.org/view.php?id=CVE-2015-1320
22 Apr 2019 — The SeaMicro provisioning of Ubuntu MAAS logs credentials, including username and password, for the management interface. This issue affects Ubuntu MAAS versions prior to 1.9.2. SeaMicro provisioning de Ubuntu MAAS, registra las credenciales, incluido el nombre de usuario y la contraseña, para la interfaz de gestión. Este problema afecta a las versiones anteriores a la 1.9.2 de Ubuntu MAAS. • https://launchpad.net/maas/+milestone/1.9.2 • CWE-255: Credentials Management Errors •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2014-1428 – uuid.uuid1() is not suitable as an unguessable identifier/token
https://notcve.org/view.php?id=CVE-2014-1428
22 Apr 2019 — A vulnerability in generate_filestorage_key of Ubuntu MAAS allows an attacker to brute-force filenames. This issue affects Ubuntu MAAS versions prior to 1.9.2. Una vulnerabilidad en generate_filestorage_key de Ubuntu MAAS permite a un atacante usar fuerza bruta en los nombres de archivo. Este problema afecta a las versiones de Ubuntu MAAS anteriores a la 1.9.2. • https://launchpad.net/maas/+milestone/1.9.2 • CWE-254: 7PK - Security Features •
CVSS: 9.6EPSS: 0%CPEs: 1EXPL: 0CVE-2014-1427 – MAAS API vulnerable to CSRF attack
https://notcve.org/view.php?id=CVE-2014-1427
22 Apr 2019 — A vulnerability in the REST API of Ubuntu MAAS allows an attacker to cause a logged-in user to execute commands via cross-site scripting. This issue affects MAAS versions prior to 1.9.2. Una vulnerabilidad en REST API de Ubuntu MAAS permite a un atacante causarle a un usuario que ha iniciado sesión ataques de secuencias de comandos en sitios cruzados (XSS). Este problema afecta a las versiones MAAS anteriores a la 1.9.2 • https://launchpad.net/maas/+milestone/1.9.2 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 0CVE-2014-1426 – get_file_by_name does not check owner
https://notcve.org/view.php?id=CVE-2014-1426
22 Apr 2019 — A vulnerability in maasserver.api.get_file_by_name of Ubuntu MAAS allows unauthenticated network clients to download any file. This issue affects: Ubuntu MAAS versions prior to 1.9.2. Una vulnerabilidad en el maasserver.api.get_file_by_name de Ubuntu MAAS permite a los clientes de red no identificados descargar cualquier archivo. Este problema afecta: las versiones de Ubuntu MAAS anteriores a 1.9.2. • https://launchpad.net/maas/+milestone/1.9.2 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2013-1069 – Ubuntu Security Notice USN-2105-1
https://notcve.org/view.php?id=CVE-2013-1069
14 Feb 2014 — Ubuntu Metal as a Service (MaaS) 1.2 and 1.4 uses world-readable permissions for txlongpoll.yaml, which allows local users to obtain RabbitMQ authentication credentials by reading the file. Ubuntu Metal como un servicio (MaaS) 1.2 y 1.4 utiliza permisos de lectura para todos para txlongpoll.yaml, lo que permite a usuarios locales obtener credenciales de autenticación de RabbitMQ mediante la lectura del archivo. James Troup discovered that MAAS stored RabbitMQ authentication credentials in a world-readable f... • http://www.ubuntu.com/usn/USN-2105-1 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 1CVE-2013-1070 – Ubuntu Security Notice USN-2105-1
https://notcve.org/view.php?id=CVE-2013-1070
14 Feb 2014 — Cross-site scripting (XSS) vulnerability in the API in Ubuntu Metal as a Service (MaaS) 1.2 and 1.4 allows remote attackers to inject arbitrary web script or HTML via the op parameter to nodes/. Vulnerabilidad de XSS en la API en Ubuntu Metal como un servicio (MaaS) 1.2 y 1.4 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través del parámetro op hacia nodes/. James Troup discovered that MAAS stored RabbitMQ authentication credentials in a world-readable file. A local authenticated user... • http://www.securityfocus.com/bid/65575 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •