漏洞信息详情
Apache VCL 权限许可和访问控制漏洞
- CNNVD编号:CNNVD-201305-112
- 危害等级: 高危
- CVE编号: CVE-2013-0267
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2013-05-07
- 威胁类型: 远程
- 更新时间: 2019-07-30
- 厂 商: apache
- 漏洞来源: Josh Thompson
漏洞简介
Apache VCL是美国阿帕奇软件基金会(Apache)的一个免费、开源的云计算平台,可以为最终用户提供专用的计算环境。
Apache VCL 2.3.2之前的2.3.x版本、2.2.2之前的2.2.x版本和2.1版本中的Web GUI和XMLRPC API存在权限许可和访问控制漏洞。远程攻击者可利用该漏洞获取权限,造成拒绝服务或实施跨站脚本攻击。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://vcl.apache.org/docs/releasenotes.HTML
参考网址
来源:MLIST
链接:https://mail-archives.apache.org/mod_mbox/www-announce/201305.mbox/%3C1658214.8zndv4WEi7@treebeard%3E
来源:MLIST
链接:https://lists.apache.org/thread.HTML/944592973c91cd106a42095271c3f6c7ab9c8d70077b8c6a8d4d92d0@%3Ccommits.vcl.apache.org%3E
来源:MLIST
链接:https://lists.apache.org/thread.HTML/632da9e45fce333f21782f1fe10b1d8e77a63811a34fe8e286dedc99@%3Ccommits.vcl.apache.org%3E
来源:CONFIRM
链接:https://github.com/apache/vcl/commit/56c0f040056d6ad8693b20cfd3351367c2ffeabc#diff-2567a5ec9705eb7ac2c984033e06189d
受影响实体
- Apache Vcl:2.1
补丁
- Apache VCL 权限许可和访问控制漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论