2016-0954: OpenStack Director: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2016-06-14 15:05)

Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann Administratorrechte auf mit OpenStack Director erzeugten OpenStack-Umgebungen erhalten, da das im Erstellungsprozess der zugehörigen Image-Datei festgelegte Administratorpasswort bekannt ist.

Red Hat stellt Sicherheitsupdates für den Red Hat OpenStack Platform 7.0 und 8.0 Director bereit. Die Schwachstelle ist von einem entfernten Angreifer ausnutzbar, falls der standardmäßig deaktivierte Zugang über SSH aktiviert ist.

Schwachstellen:

CVE-2016-4474

Schwachstelle in OpenStack Director ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.