漏洞标题
N/A
漏洞描述信息
在Apache CloudStack 4.5.x 之前,包括4.5.2.1,4.6.x 之前,包括4.6.2.1,4.7.x 之前,包括4.7.1.1 和 4.8.x 之前,启用和使用基于SAML的登录时,允许远程攻击者绕过登录并通过与SAML插件相关的向量访问用户界面。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache CloudStack 4.5.x before 4.5.2.1, 4.6.x before 4.6.2.1, 4.7.x before 4.7.1.1, and 4.8.x before 4.8.0.1, when SAML-based authentication is enabled and used, allow remote attackers to bypass authentication and access the user interface via vectors related to the SAML plugin.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache CloudStack 安全漏洞
漏洞描述信息
Apache CloudStack是美国阿帕奇(Apache)软件基金会的一套开源的云计算软件。该软件可用于部署、管理、配置公共和私有云(IaaS)。 Apache CloudStack中存在安全漏洞。当程序启用SAML-based身份验证时,远程攻击者可利用该漏洞绕过身份验证,访问用户界面。以下版本受到影响:Apache CloudStack 4.5.2.1之前4.5.x版本,4.6.2.1之前4.6.x版本,4.7.1.1之前4.7.x版本,4.8.0.1之前4.8.x版本。
CVSS信息
N/A
漏洞类别
授权问题