VULHUB ™

Red Hat openstack-puppet-modules是美国红帽（Red Hat）公司的一个能够配置核心OpenStack服务的Puppet（基于客户端/服务器架构的配置管理工具）实现。 Red Hat openstack-puppet-modules 2014.2.13-2之前版本的puppet manifests中存在安全漏洞，该漏洞源于pcsd守护进程使用CHANGEME作为默认的密码。远程攻击者可利用该漏洞执行任意shell命令。以下产品及版本受到影响：Red Hat openstack 6.0及之前版本。

Red Hat openstack-puppet-modules是美国红帽（Red Hat）公司的一个能够配置核心OpenStack服务的Puppet（基于客户端/服务器架构的配置管理工具）实现。 Red Hat openstack-puppet-modules 2014.2.13-2之前版本的puppet manifests中存在安全漏洞，该漏洞源于pcsd守护进程使用CHANGEME作为默认的密码。远程攻击者可利用该漏洞执行任意shell命令。以下产品及版本受到影响：Red Hat openstack 6.0及之前版本。