Apache CloudStack和Citrix CloudPlatform 安全绕过漏洞

漏洞信息详情

Apache CloudStack和Citrix CloudPlatform 安全绕过漏洞

• CNNVD编号：CNNVD-201304-568
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2013-2756
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2013-04-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2014-05-28
  
• 厂        商：
  
  apache
• 漏洞来源：
  Wolfram Schlich an…

Apache CloudStack和Citrix CloudPlatform（前称Citrix CloudStack）都是云计算软件。Apache CloudStack是美国阿帕奇（Apache）软件基金会的产品；Citrix CloudPlatform是美国思杰系统（Citrix Systems）公司的产品。

Apache CloudStack 4.0.2之前的4.0.0版本和Citrix CloudPlatform 3.0.6 Patch C之前的3.0.x版本中存在安全漏洞。远程攻击者可通过已知的源代码利用该漏洞绕过控制台代理身份验证。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://mail-archives.apache.org/mod_mbox/cloudstack-dev/201304.mbox/%3C51786984.1060300@stratosec.co%3E

http://support.citrix.com/article/CTX135815

来源:OSVDB

名称:92748

链接:http://osvdb.org/92748

来源:BID

名称:59463

链接:http://www.securityfocus.com/bid/59463

来源:SECUNIA

名称:53204

链接:http://secunia.com/advisories/53204

来源:SECUNIA

名称:53175

链接:http://secunia.com/advisories/53175

来源:support.citrix.com

链接:http://support.citrix.com/article/CTX135815

来源:SECTRACK

名称:1028473

链接:http://www.securitytracker.com/id/1028473

来源:XF

名称:cloudstack-cve20132756-sec-bypass(83781)

链接:http://xforce.iss.net/xforce/xfdb/83781

来源:MLIST

名称:[cloudstack-dev] 20130424 Apache CloudStack Security Advisory: Multiple vulnerabilities in Apache CloudStack

链接:http://mail-archives.apache.org/mod_mbox/cloudstack-dev/201304.mbox/%3C51786984.1060300@stratosec.co%3E

来源:SECUNIA

名称:53175

链接:http://secunia.com/advisories/53175

来源:SECUNIA

名称:53204

链接:http://secunia.com/advisories/53204