HPE Helion Eucalyptus 权限许可和访问控制漏洞 CVE-2015-6861 CNNVD-201512-564

4.6 AV AC AU C I A
发布: 2016-01-05
修订: 2016-11-28

HPE Helion Eucalyptus是美国惠普企业(Hewlett Packard Enterprise,HPE)公司的一套开源的用于构建兼容亚马逊网络服务(AWS)的私有云解决方案。 HPE Helion Eucalyptus 3.4.0版本至4.2.0版本中存在安全漏洞。远程攻击者可借助用户账户的策略设置利用该漏洞绕过既定的AssumeRole权限要求,并假定IAM角色。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有11条受影响产品信息