漏洞标题
N/A
漏洞描述信息
在Apache CloudStack 4.5.2之前,它未正确保留在迁移KVM虚拟机时保留VNC密码,这允许远程攻击者通过连接到VNC服务器获取访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache CloudStack before 4.5.2 does not properly preserve VNC passwords when migrating KVM virtual machines, which allows remote attackers to gain access by connecting to the VNC server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache CloudStack 信任管理漏洞
漏洞描述信息
Apache CloudStack是美国阿帕奇(Apache)软件基金会的一套开源的云计算软件。该软件可用于部署、管理、配置公共和私有云(IaaS)。 Apache CloudStack 4.5.1及之前版本中存在安全漏洞,该漏洞源于程序转移KVM虚拟机时没有正确保存VNC密码。远程攻击者可通过连接VNC服务器利用该漏洞获取访问权限。
CVSS信息
N/A
漏洞类别
授权问题