High severity7.5NVD Advisory· Published Aug 18, 2017· Updated Jun 17, 2026
CVE-2015-7945
CVE-2015-7945
Description
The RESTful control interface (aka RAPI or ganeti-rapi) in Ganeti before 2.9.7, 2.10.x before 2.10.8, 2.11.x before 2.11.8, 2.12.x before 2.12.6, 2.13.x before 2.13.3, 2.14.x before 2.14.2, and 2.15.x before 2.15.2 allows remote attackers to obtain the DRBD secret via instance information job results.
AI Insight
LLM-synthesized narrative grounded in this CVE's description and references.
Affected products
49<2.9.7+ 48 more
- (no CPE)range: <2.9.7
- cpe:2.3:a:spi-inc:ganeti:*:*:*:*:*:*:*:*range: <=2.9.6
- cpe:2.3:a:spi-inc:ganeti:2.10.0:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.10.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.10.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.10.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.10.0:rc3:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.10.1:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.10.2:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.10.3:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.10.4:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.10.5:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.10.6:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.10.7:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.11.0:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.11.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.11.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.11.1:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.11.2:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.11.3:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.11.4:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.11.5:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.11.6:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.11.7:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.12.0:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.12.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.12.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.12.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.12.1:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.12.2:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.12.3:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.12.4:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.12.5:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.13.0:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.13.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.13.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.13.1:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.13.2:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.14.0:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.14.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.14.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.14.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.14.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.14.1:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.15.0:*:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.15.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.15.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:spi-inc:ganeti:2.15.1:*:*:*:*:*:*:*
- (no CPE)range: <2.9.7, <2.10.8, <2.11.8, <2.12.6, <2.13.3, <2.14.2, <2.15.2
Patches
Vulnerability mechanics
References
11- packetstormsecurity.com/files/135101/Ganeti-Leaked-Secret-Denial-Of-Service.htmlnvdPatchThird Party AdvisoryVDB Entry
- www.ocert.org/advisories/ocert-2015-012.htmlnvdPatchThird Party AdvisoryVDB Entry
- docs.ganeti.org/ganeti/2.10/html/news.htmlnvdRelease NotesVendor Advisory
- docs.ganeti.org/ganeti/2.11/html/news.htmlnvdRelease NotesVendor Advisory
- docs.ganeti.org/ganeti/2.12/html/news.htmlnvdRelease NotesVendor Advisory
- docs.ganeti.org/ganeti/2.13/html/news.htmlnvdRelease NotesVendor Advisory
- docs.ganeti.org/ganeti/2.14/html/news.htmlnvdRelease NotesVendor Advisory
- docs.ganeti.org/ganeti/2.15/html/news.htmlnvdRelease NotesVendor Advisory
- docs.ganeti.org/ganeti/2.9/html/news.htmlnvdRelease NotesVendor Advisory
- www.debian.org/security/2016/dsa-3431nvd
- www.exploit-db.com/exploits/39169/nvd
News mentions
0No linked articles in our index yet.