Информационная безопасность
[RU] switch to English


Уязвимости безопасности в Apache CloudStack
Опубликовано:14 января 2014 г.
Источник:
SecurityVulns ID:13523
Тип:библиотека
Уровень опасности:
6/10
Описание:Обход защиты, утечка информации.
Затронутые продукты:APACHE : CloudStack 4.2
CVE:CVE-2014-0031 (The (1) ListNetworkACL and (2) listNetworkACLLists APIs in Apache CloudStack before 4.2.1 allow remote authenticated users to list network ACLS for other users via a crafted request.)
 CVE-2013-6398 (The virtual router in Apache CloudStack before 4.2.1 does not preserve the source restrictions in firewall rules after being restarted, which allows remote attackers to bypass intended restrictions via a request.)
Оригинальный текстdocumentAPACHE, Updated [CVE-2014-0031] CloudStack ListNetworkACL API discloses ACLs for other users (14.01.2014)
 documentAPACHE, Updated [CVE-2013-6398] CloudStack Virtual Router stop/start modifies firewall rules allowing additional access (14.01.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород