HPE Helion Eucalyptus 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1151085 漏洞类型 权限许可和访问控制
发布时间 2015-12-21 更新时间 2015-12-21
CVE编号 CVE-2015-6861 CNNVD-ID CNNVD-201512-564
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/79650
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201512-564
|漏洞详情
HPEHelionEucalyptus是美国惠普企业(HewlettPackardEnterprise,HPE)公司的一套开源的用于构建兼容亚马逊网络服务(AWS)的私有云解决方案。HPEHelionEucalyptus3.4.0版本至4.2.0版本中存在安全漏洞。远程攻击者可借助用户账户的策略设置利用该漏洞绕过既定的AssumeRole权限要求,并假定IAM角色。
|受影响的产品
HP HPE Helion Eucalyptus 4.2.0 HP HPE Helion Eucalyptus 4.1.2 HP HPE Helion Eucalyptus 4.1.1 HP HPE Helion Eucalyptus 3.4.0
|参考资料

来源:HP
链接:https://h20564.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c04926482
来源:BID
链接:http://www.securityfocus.com/bid/79650