ГлавнаяБаза уязвимостей БДУ → BDU:2015-10304
10критическая

BDU:2015-10304 (CVE-2015-1842)

Уязвимость платформы облачных сервисов Openstack, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2015-06-15
Описание

Уязвимость платформы облачных сервисов Openstack заключается в использовании для демона pcsd пароля по умолчанию «CHANGEME». Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды

Затрагиваемое ПО и версии
OpenStack (до 6.0 включительно)
Способ устранения

Использование рекомендаций производителя:
http://bugzilla.redhat.com/show_bug.cqi?id=1201875

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1842http://rhn.redhat.com/errata/RHSA-2015-0791.htmlhttp://rhn.redhat.com/errata/RHSA-2015-0789.html
Проверьте безопасность своего сайта и почты → Полная проверка домена