BOSH Director VM 安全漏洞 CVE-2016-4435 CNNVD-201705-1271

6.8 AV AC AU C I A
发布: 2017-05-25
修订: 2017-10-02

BOSH是一个针对大规模分布系统的部署和生命周期管理的开源工具,Director VM是其中的一个虚拟机,stemcell是其中的一个镜像。 使用stemcell 3232.6之前的版本和3146.13之前的版本的BOSH Director VM中的Agent的endpoint存在安全漏洞。攻击者可借助与现存GUID相匹配的URL利用该漏洞读取或写入blobs,或实施拒绝服务攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息