The (1) ListNetworkACL and (2)... CVE-2014-0031 CNNVD-201401-215
4.0
AV
AC
AU
C
I
A
发布:
2014-01-15
修订:
2014-02-25
Apache CloudStack是美国阿帕奇(Apache)软件基金会的一套开源的云计算软件。该软件可用于部署、管理、配置公共和私有云(IaaS)。 Apache CloudStack 4.2.0及之前版本中的ListNetworkACL和listNetworkACLLists API中存在权限许可和访问控制漏洞。远程攻击者可通过发送特制的请求利用该漏洞泄露其他用户的网络ACL。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有35条受影响产品信息
