Apache CloudStack 身份验证绕过漏洞(CVE-2013-2756)

2013-04-28T00:00:00
ID SSV:60767
Type seebug
Reporter Root
Modified 2013-04-28T00:00:00

Description

BUGTRAQ ID: 59463 CVE(CAN) ID: CVE-2013-2756

Apache CloudStack是部署和管理大型虚拟机网络的开源软件。

Apache CloudStack 4.0.2之前版本存在安全绕过漏洞,熟悉Apache CloudStack源代码的攻击者可以未经授权访问另一个租户VM的控制台。 0 Apache Group CloudStack 4.x 厂商补丁:

Apache Group

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://httpd.apache.org/