Уязвимость службы управления системой доменных имен Designate платформы для построения облачных решений OpenStack Platform связана с недостатками разграничения доступа при обработке файлов /etc/designate/private и /etc/designate/private/bind1.conf. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Компенсирующие меры:
- отключение/удаление неиспользуемых учетных записей пользователей;
- минимизация пользовательских привилегий;
- использование антивирусных средств защиты;
- контроль действий пользователей.
| Балл | 6.1 — средняя опасность |