Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2013-6398

Опубликовано: 15 янв. 2014
Источник: nvd
CVSS2: 2.8
EPSS Низкий

Описание

The virtual router in Apache CloudStack before 4.2.1 does not preserve the source restrictions in firewall rules after being restarted, which allows remote attackers to bypass intended restrictions via a request.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:cloudstack:*:*:*:*:*:*:*:*
Версия до 4.2.0 (включая)
cpe:2.3:a:apache:cloudstack:2.0:-:community:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.1.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.1.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.1.4:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.1.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.1.6:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.1.7:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.1.8:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.1.9:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.1.10:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.6:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.7:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.8:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.9:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.11:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.12:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.13:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:2.2.14:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:3.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:3.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:3.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:4.0.0:incubating:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:4.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:4.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.00989
Низкий

2.8 Low

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-rrmx-vjgx-hhhm

github
больше 3 лет назад

The virtual router in Apache CloudStack before 4.2.1 does not preserve the source restrictions in firewall rules after being restarted, which allows remote attackers to bypass intended restrictions via a request.

EPSS

Процентиль: 76%
0.00989
Низкий

2.8 Low

CVSS2

Дефекты

CWE-264