Информационная безопасность
[RU] switch to English


Уязвимости безопасности в MAAS
Опубликовано:5 мая 2014 г.
Источник:
SecurityVulns ID:13745
Тип:удаленная
Уровень опасности:
5/10
Описание:Слабые разрешения, межсайтовый скриптинг.
Затронутые продукты:UBUNTU : MaaS 1.4
CVE:CVE-2013-1070 (Cross-site scripting (XSS) vulnerability in the API in Ubuntu Metal as a Service (MaaS) 1.2 and 1.4 allows remote attackers to inject arbitrary web script or HTML via the op parameter to nodes/.)
 CVE-2013-1069 (Ubuntu Metal as a Service (MaaS) 1.2 and 1.4 uses world-readable permissions for txlongpoll.yaml, which allows local users to obtain RabbitMQ authentication credentials by reading the file.)
Оригинальный текстdocumentUBUNTU, [USN-2105-1] MAAS vulnerabilities (05.05.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород