Проекты, использующие среду виртуализации SUSE (Harvester), могут открывать пароль для входа в систему ssh по умолчанию, если они используют интерактивный установщик версий 1.5.x или 1.6.x для создания нового кластера или добавления новых хостов в существующий кластер. Среда не пострадает, если вместе с настройкой конфигурации Harvester используется механизм загрузки PXE.
Показать оригинальное описание (EN)
Projects using the SUSE Virtualization (Harvester) environment may expose the OS default ssh login password if they are using the 1.5.x or 1.6.x interactive installer to either create a new cluster or add new hosts to an existing cluster. The environment is not affected if the PXE boot mechanism is utilized along with the Harvester configuration setup.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1