漏洞信息详情
Apache CloudStack和Citrix CloudPlatform 加密问题漏洞
- CNNVD编号:CNNVD-201304-567
- 危害等级: 中危
- CVE编号: CVE-2013-2758
- 漏洞类型: 加密问题
- 发布时间: 2013-04-27
- 威胁类型: 远程
- 更新时间: 2014-05-28
- 厂 商: apache
- 漏洞来源: Wolfram Schlich an...
漏洞简介
Apache CloudStack和Citrix CloudPlatform(前称Citrix CloudStack)都是云计算软件。Apache CloudStack是美国阿帕奇(Apache)软件基金会的产品;Citrix CloudPlatform是美国思杰系统(Citrix Systems)公司的产品。
Apache CloudStack 4.0.2之前的4.0.0版本和Citrix CloudPlatform 3.0.6 Patch C之前的3.0.x版本中存在安全漏洞,该漏洞源于当生成虚拟机控制台的URL时,程序使用可预测序列的散列值。远程攻击者可通过实施暴力攻击利用该漏洞绕过访问限制获取控制台访问权限。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://mail-archives.apache.org/mod_mbox/cloudstack-dev/201304.mbox/%[email protected]%3E
http://support.citrix.com/article/CTX135815
参考网址
来源:SECUNIA
名称:53204
链接:http://secunia.com/advisories/53204
来源:SECUNIA
名称:53175
链接:http://secunia.com/advisories/53175
来源:MLIST
名称:[cloudstack-dev] 20130424 Apache CloudStack Security Advisory: Multiple vulnerabilities in Apache CloudStack
链接:http://mail-archives.apache.org/mod_mbox/cloudstack-dev/201304.mbox/%[email protected]%3E
来源:XF
名称:cloudstack-cve20132758-info-disc(83782)
链接:http://xforce.iss.net/xforce/xfdb/83782
来源:support.citrix.com
链接:http://support.citrix.com/article/CTX135815
来源:SECTRACK
名称:1028473
链接:http://www.securitytracker.com/id/1028473
来源:OSVDB
名称:92749
链接:http://osvdb.org/92749
来源:BID
名称:59464
链接:http://www.securityfocus.com/bid/59464
来源:SECUNIA
名称:53175
链接:http://secunia.com/advisories/53175
来源:SECUNIA
名称:53204
链接:http://secunia.com/advisories/53204
受影响实体
- Apache Cloudstack:4.0.0:Incubating
- Apache Cloudstack:4.0.2
- Apache Cloudstack:4.0.1
补丁
- CloudPlatform 3.0.6 PatchC RHEL 6.3
- CloudPlatform 3.0.6 PatchC RHEL 6.2
- CloudPlatform 3.0.6 PatchC (RHEL 5)
- apache-cloudstack-4.0.2-src
评论