Apache CloudStack 本地信息泄露漏洞 CVE-2012-5616 CNNVD-201301-219

1.5 AV AC AU C I A
发布: 2013-01-22
修订: 2023-11-07

CloudStack是美国阿帕奇(Apache)软件基金会的一套开源的云计算软件。该软件可用于部署、管理、配置公共和私有云(IaaS)。 Apache CloudStack 4.0.0-incubating和Citrix CloudPlatform (formerly Citrix CloudStack) 3.0.6之前版本中存在漏洞,该漏洞源于log4j.conf日志文件中存储敏感信息。本地攻击者利用该漏洞获得(1)被createSSHKeyPair API记录的SSH私钥,(2)被AddHost API记录的已添加的主机密码,或被(3)DeployVM或(4)ResetPasswordForVM API所记录的已添加的VM密码。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息