CVE-2015-3252

Опубликовано: 08 фев. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 6

EPSS Низкий

Описание

Apache CloudStack before 4.5.2 does not properly preserve VNC passwords when migrating KVM virtual machines, which allows remote attackers to gain access by connecting to the VNC server.

Ссылки

http://mail-archives.apache.org/mod_mbox/cloudstack-users/201602.mbox/%3C7508580E-3D83-49FD-BE6E-B329B0503130%40gmail.com%3E
Vendor Advisory
http://www.securityfocus.com/archive/1/537459/100/0/threaded
https://blogs.apache.org/cloudstack/entry/two_late_announced_security_advisories
Vendor Advisory
http://mail-archives.apache.org/mod_mbox/cloudstack-users/201602.mbox/%3C7508580E-3D83-49FD-BE6E-B329B0503130%40gmail.com%3E
Vendor Advisory
http://www.securityfocus.com/archive/1/537459/100/0/threaded
https://blogs.apache.org/cloudstack/entry/two_late_announced_security_advisories
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:cloudstack:*:*:*:*:*:*:*:*

Версия до 4.5.1 (включая)

EPSS

Процентиль: 83%

0.01867

Низкий

9.8 Critical

CVSS3

6 Medium

CVSS2

Дефекты

CWE-255

Связанные уязвимости

GHSA-c98j-mqm3-22r6