Описание
Apache CloudStack 4.3.x before 4.3.2 and 4.4.x before 4.4.2 allows remote attackers to bypass authentication via a login request without a password, which triggers an unauthenticated bind.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:apache:cloudstack:4.3.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:4.3.1:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:4.4.0:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:4.4.1:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00419
Низкий
5 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
github
больше 3 лет назад
Apache CloudStack 4.3.x before 4.3.2 and 4.4.x before 4.4.2 allows remote attackers to bypass authentication via a login request without a password, which triggers an unauthenticated bind.
EPSS
Процентиль: 61%
0.00419
Низкий
5 Medium
CVSS2
Дефекты
CWE-287