Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-10304

Опубликовано: 10 апр. 2015
Источник: fstec
CVSS2: 10
EPSS Низкий

Описание

Уязвимость платформы облачных сервисов Openstack заключается в использовании для демона pcsd пароля по умолчанию «CHANGEME». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

OpenStack

Версия ПО

до 6.0 включительно (OpenStack)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux .
Red Hat Inc. Red Hat Enterprise Linux .

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://bugzilla.redhat.com/show_bug.cqi?id=1201875

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.04844
Низкий

10 Critical

CVSS2

Связанные уязвимости

redhat логотип

CVE-2015-1842

redhat
почти 11 лет назад

The puppet manifests in the Red Hat openstack-puppet-modules package before 2014.2.13-2 uses a default password of CHANGEME for the pcsd daemon, which allows remote attackers to execute arbitrary shell commands via unspecified vectors.

nvd логотип

CVE-2015-1842

nvd
почти 11 лет назад

The puppet manifests in the Red Hat openstack-puppet-modules package before 2014.2.13-2 uses a default password of CHANGEME for the pcsd daemon, which allows remote attackers to execute arbitrary shell commands via unspecified vectors.

github логотип

GHSA-x735-34cq-fm2q

github
больше 3 лет назад

The puppet manifests in the Red Hat openstack-puppet-modules package before 2014.2.13-2 uses a default password of CHANGEME for the pcsd daemon, which allows remote attackers to execute arbitrary shell commands via unspecified vectors.

EPSS

Процентиль: 89%
0.04844
Низкий

10 Critical

CVSS2