Vulnerabilidad en Eucalyptus y Eucalyptus EE (CVE-2011-0730)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
02/06/2011
Última modificación:
29/11/2018
Descripción
Eucalyptus antes de v2.0.3 y Eucalyptus EE antes de v2.0.2, tal como se utilizan en Ubuntu Enterprise Cloud (UEC) y otros productos, no interpretan correctamente los elementos firmado en las peticiones SOAP, lo que permite ejecutar comandos arbitrarios a atacantes "man-in-the-middle" mediante la modificación de una solicitud. Modificación relacionada con una "el embalaje de elementos de firma XML" o una "reproducción de firma SOAP".
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:eucalyptus:eucalyptus:*:*:*:*:enterprise:*:*:* | 2.0.2 (excluyendo) | |
| cpe:2.3:a:eucalyptus:eucalyptus:*:*:*:*:*:*:*:* | 2.0.3 (excluyendo) | |
| cpe:2.3:o:canonical:ubuntu_linux:10.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:10.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:11.04:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://launchpadlibrarian.net/72472626/eucalyptus_2.0.1%2Bbzr1256-0ubuntu5_2.0.1%2Bbzr1256-0ubuntu6.diff.gz
- http://open.eucalyptus.com/wiki/esa-02
- http://secunia.com/advisories/44705
- http://www.securityfocus.com/bid/48000
- http://www.ubuntu.com/usn/USN-1137-1
- https://bugs.launchpad.net/bugs/746101
- https://exchange.xforce.ibmcloud.com/vulnerabilities/67670
- https://launchpad.net/ubuntu/+source/eucalyptus/+changelog