漏洞标题
N/A
漏洞描述信息
Apache CloudStack 4.1 到 4.8.1.0 和 4.9.0.0 包含一个 API 调用,旨在允许用户注册开发人员 API。如果恶意用户能够确定另一个(非“root”) CloudStack 用户的唯一标识符,恶意用户可能能够重置该用户的 API 密钥,从而访问他们的账户和资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache CloudStack 4.1 to 4.8.1.0 and 4.9.0.0 contain an API call designed to allow a user to register for the developer API. If a malicious user is able to determine the ID of another (non-"root") CloudStack user, the malicious user may be able to reset the API keys for the other user, in turn accessing their account and resources.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache CloudStack 安全漏洞
漏洞描述信息
Apache CloudStack是美国阿帕奇(Apache)软件基金会的一套开源的云计算软件。该软件可用于部署、管理、配置公共和私有云(IaaS)。 Apache CloudStack 4.1版本至4.8.1.0版本和4.9.0.0版本中存在身份验证绕过漏洞。远程攻击者可利用该漏洞重置其他用户的API密钥,从而访问其他账户或资源。
CVSS信息
N/A
漏洞类别
授权问题