ГлавнаяБаза уязвимостей БДУ → BDU:2019-03814
9.4критическая

BDU:2019-03814

Уязвимость образов программного обеспечения Amphora балансировщика нагрузки OpenStack Octavia, позволяющая нарушителю получить доступ к защищаемой информации или выполнить произвольные команды
Опубликовано: 2019-10-29
Описание

Уязвимость образов программного обеспечения Amphora балансировщика нагрузки OpenStack Octavia связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или выполнить произвольные команды, путем отправки специально сформированного HTTP-запроса через порт https/9443

Затрагиваемое ПО и версии
Ubuntu (19.04)Octavia (от 0.10.0 до 2.1.2)Octavia (от 3.0.0 до 3.2.0)Octavia (от 4.0.0 до 4.1.0)
Способ устранения

Использование рекомендаций:
Для OpenStack Octavia:
https://review.opendev.org/#/c/686541/
https://review.opendev.org/#/c/686543/
https://review.opendev.org/#/c/686544/
https://review.opendev.org/#/c/686545/
https://review.opendev.org/#/c/686546/
https://review.opendev.org/#/c/686547/

Для Ubuntu:
https://usn.ubuntu.com/4153-1/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://usn.ubuntu.com/4153-1/https://review.opendev.org/#/c/686541/https://review.opendev.org/#/c/686543/https://review.opendev.org/#/c/686544/https://review.opendev.org/#/c/686545/https://review.opendev.org/#/c/686546/https://review.opendev.org/#/c/686547/
Проверьте безопасность своего сайта и почты → Полная проверка домена