5.5

CVE-2013-2296

EPSS 0.13%
Veröffentlicht 17.09.2013 12:04:16
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Walrus in Eucalyptus before 3.2.2 does not verify authorization for the GetBucketLoggingStatus, SetBucketLoggingStatus, and SetBucketVersioningStatus bucket operations, which allows remote authenticated users to bypass intended restrictions on (1) modifying the logging setting, (2) modifying the versioning setting, or (3) accessing activity logs via a request.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Eucalyptus ≫ Eucalyptus Version <= 3.2.1

Eucalyptus ≫ Eucalyptus Version1.0

Eucalyptus ≫ Eucalyptus Version1.1

Eucalyptus ≫ Eucalyptus Version1.2

Eucalyptus ≫ Eucalyptus Version1.3

Eucalyptus ≫ Eucalyptus Version1.4

Eucalyptus ≫ Eucalyptus Version1.5.1

Eucalyptus ≫ Eucalyptus Version1.5.2

Eucalyptus ≫ Eucalyptus Version1.6

Eucalyptus ≫ Eucalyptus Version1.6.2

Eucalyptus ≫ Eucalyptus Version2.0

Eucalyptus ≫ Eucalyptus Version2.0.0

Eucalyptus ≫ Eucalyptus Version2.0.1

Eucalyptus ≫ Eucalyptus Version2.0.2

Eucalyptus ≫ Eucalyptus Version2.0.3

Eucalyptus ≫ Eucalyptus Version3.0

Eucalyptus ≫ Eucalyptus Version3.0.1

Eucalyptus ≫ Eucalyptus Version3.1.0

Eucalyptus ≫ Eucalyptus Version3.1.1

Eucalyptus ≫ Eucalyptus Version3.1.2

Eucalyptus ≫ Eucalyptus Version3.2.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.13%	0.295

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5.5	8	4.9	AV:N/AC:L/Au:S/C:P/I:P/A:N

http://www.eucalyptus.com/resources/security/advisories/esa-10

Vendor Advisory

https://eucalyptus.atlassian.net/browse/EUCA-3074

Vendor Advisory

https://nvd.nist.gov/vuln/detail/CVE-2013-2296

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2013-2296

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2013-2296

EUVD