漏洞信息详情

Apache VCL 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-201305-112
• 危害等级： 高危
  
• CVE编号： CVE-2013-0267
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2013-05-07
• 威胁类型： 远程
• 更新时间： 2019-07-30
• 厂        商： apache
• 漏洞来源： Josh Thompson

漏洞简介

Apache VCL是美国阿帕奇软件基金会（Apache）的一个免费、开源的云计算平台，可以为最终用户提供专用的计算环境。

Apache VCL 2.3.2之前的2.3.x版本、2.2.2之前的2.2.x版本和2.1版本中的Web GUI和XMLRPC API存在权限许可和访问控制漏洞。远程攻击者可利用该漏洞获取权限，造成拒绝服务或实施跨站脚本攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://vcl.apache.org/docs/releasenotes.HTML

参考网址

来源:MLIST

链接:https://mail-archives.apache.org/mod_mbox/www-announce/201305.mbox/%3C1658214.8zndv4WEi7@treebeard%3E

来源:MLIST

链接:https://lists.apache.org/thread.HTML/944592973c91cd106a42095271c3f6c7ab9c8d70077b8c6a8d4d92d0@%3Ccommits.vcl.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.HTML/632da9e45fce333f21782f1fe10b1d8e77a63811a34fe8e286dedc99@%3Ccommits.vcl.apache.org%3E

来源:CONFIRM

链接:https://github.com/apache/vcl/commit/56c0f040056d6ad8693b20cfd3351367c2ffeabc#diff-2567a5ec9705eb7ac2c984033e06189d

受影响实体

• Apache Vcl:2.1  

补丁

• Apache VCL 权限许可和访问控制漏洞的修复措施