Apache CloudStack 信任管理漏洞 CVE-2015-3252 CNNVD-201602-163
6.0
AV
AC
AU
C
I
A
发布:
2016-02-08
修订:
2018-10-09
Apache CloudStack是美国阿帕奇(Apache)软件基金会的一套开源的云计算软件。该软件可用于部署、管理、配置公共和私有云(IaaS)。 Apache CloudStack 4.5.1及之前版本中存在安全漏洞,该漏洞源于程序转移KVM虚拟机时没有正确保存VNC密码。远程攻击者可通过连接VNC服务器利用该漏洞获取访问权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
