Eucalyptus Walrus REST 介面金鑰驗證驗證繞過 (ESA-03)

high Nessus Plugin ID 61611

概要

遠端 Web 伺服器包含受到安全性繞過弱點影響的 Java 應用程式。

說明

遠端 web 伺服器上主控的 Eucalyptus Walrus 版本在 'WalrusComponentLoginModule' 類別的 'authenticate' 方法中包含一個瑕疵,此瑕疵允許未經驗證的遠端攻擊者以系統管理員身分建立、讀取及寫入至值區。

當受影響的 Walrus 執行個體收到 REST 要求時,它會在系統管理使用者的內容中處理該要求,並確認 'EucaSignature' 標頭中的 RSA 簽章是否與 'EucaCert' 標頭之 X.509 憑證中的公開金鑰相符。問題是,當檢查憑證與簽章之間的關聯性時,並不會特別確保將憑證識別為受信任。

解決方案

升級至 3.0.2 / 3.1.0 或更新版本。

另請參閱

http://www.eucalyptus.com/eucalyptus-cloud/security/esa-03

https://eucalyptus.atlassian.net/browse/EUCA-1717

http://www.nessus.org/u?fd1057d0

Plugin 詳細資訊

嚴重性: High

ID: 61611

檔案名稱: eucalyptus_esa03.nasl

版本: 1.9

類型: remote

系列: CGI abuses

已發布: 2012/8/21

已更新: 2021/1/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 6.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2012-3240

弱點資訊

CPE: cpe:/a:eucalyptus:eucalyptus

必要的 KB 項目: www/eucalyptus_walrus

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

修補程式發佈日期: 2012/3/26

弱點發布日期: 2012/7/11

參考資訊

CVE: CVE-2012-3240

BID: 54404