Apache VCL 权限许可和访问控制漏洞

漏洞信息详情

Apache VCL 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201305-112
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-0267
  
• 漏洞类型：
  
  
  权限许可和访问控制问题
  
• 发布时间：
  
  2013-05-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-07-30
  
• 厂        商：
  
  apache
• 漏洞来源：
  Josh Thompson

Apache VCL是美国阿帕奇软件基金会（Apache）的一个免费、开源的云计算平台，可以为最终用户提供专用的计算环境。

Apache VCL 2.3.2之前的2.3.x版本、2.2.2之前的2.2.x版本和2.1版本中的Web GUI和XMLRPC API存在权限许可和访问控制漏洞。远程攻击者可利用该漏洞获取权限，造成拒绝服务或实施跨站脚本攻击。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://vcl.apache.org/docs/releasenotes.html

来源:MLIST

链接:https://mail-archives.apache.org/mod_mbox/www-announce/201305.mbox/%3C1658214.8zndv4WEi7@treebeard%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/944592973c91cd106a42095271c3f6c7ab9c8d70077b8c6a8d4d92d0@%3Ccommits.vcl.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/632da9e45fce333f21782f1fe10b1d8e77a63811a34fe8e286dedc99@%3Ccommits.vcl.apache.org%3E

来源:CONFIRM

链接:https://github.com/apache/vcl/commit/56c0f040056d6ad8693b20cfd3351367c2ffeabc#diff-2567a5ec9705eb7ac2c984033e06189d