CVE-2012-4501

Опубликовано: 26 окт. 2012

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

Citrix Cloud.com CloudStack, and Apache CloudStack pre-release, allows remote attackers to make arbitrary API calls by leveraging the system user account, as demonstrated by API calls to delete VMs.

Ссылки

http://archives.neohapsis.com/archives/bugtraq/2012-10/0062.html
http://cloudstack.org/blog/185-cloudstack-configuration-vulnerability-discovered.html
Vendor Advisory
http://markmail.org/thread/yfuxgymdqwg3kcg4
http://archives.neohapsis.com/archives/bugtraq/2012-10/0062.html
http://cloudstack.org/blog/185-cloudstack-configuration-vulnerability-discovered.html
Vendor Advisory
http://markmail.org/thread/yfuxgymdqwg3kcg4

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:cloudstack:-:prerelease:*:*:*:*:*:*

cpe:2.3:a:citrix:cloudstack:-:*:*:*:*:*:*:*

EPSS

Процентиль: 86%

0.02745

Низкий

10 Critical

CVSS2

Дефекты

CWE-264

Связанные уязвимости

GHSA-g376-qg9c-3v47

github

больше 3 лет назад