Security Lab

Спуфинг атака в Cloudera Manager

Дата публикации:09.04.2012
Всего просмотров:1172
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 6.8 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: CVE-2012-1574
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cloudera Manager 3.x
Уязвимые версии: Cloudera Manager версии до 3.7.5.

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Подробное описание уязвимости смотрите здесь:
http://www.securitylab.ru/vulnerability/422885.php

URL производителя: http://www.cloudera.com/what-is-hadoop/

Решение: Установите последнюю версию 3.7.5 с сайта производителя.
Ссылки: https://ccp.cloudera.com/display/DOC/Cloudera+Security+Bulletin