Pivotal Software Pivotal Application Service(PAS)是美国Pivotal Software公司的一套应用程序管理软件。 Pivotal Software PAS 2.2.12之前的2.2.x版本、2.3.7之前的2.3.x版本和2.4.3之前的2.4.x版本中存在安全漏洞,该漏洞源于使用云控制器代理的应用程序管理器没有验证SSL凭证。远程攻击者可通过劫持云控制器的DNS记录利用该漏洞拦截发送到Cloud Controller的访问令牌,进而访问到云控制器中用户的资源。
Pivotal Software Pivotal Application Service(PAS)是美国Pivotal Software公司的一套应用程序管理软件。 Pivotal Software PAS 2.2.12之前的2.2.x版本、2.3.7之前的2.3.x版本和2.4.3之前的2.4.x版本中存在安全漏洞,该漏洞源于使用云控制器代理的应用程序管理器没有验证SSL凭证。远程攻击者可通过劫持云控制器的DNS记录利用该漏洞拦截发送到Cloud Controller的访问令牌,进而访问到云控制器中用户的资源。