发布日期:2013-05-06
更新日期:2013-05-07受影响系统:
Apache Group VCL 2.3.1
Apache Group VCL 2.3
Apache Group VCL 2.2.1
Apache Group VCL 2.2
Apache Group VCL 2.1
Apache Group VCL
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 59670
CVE(CAN) ID: CVE-2013-0267
Apache VCL是模块化云计算平台。
Apache VCL的web GUI “Privileges”部分和XMLRPC API没有正确验证输入数据,具有较低管理权限的恶意用户可控制Web GUI提交的数据,也可以提交不正常的数据到API,获取更多的管理权限。在2.3.1版本引入的API函数中存在漏洞。这些API函数也可用于执行拒绝服务攻击及XSS攻击。
<*来源:Josh Thompson
链接:http://www.securityfocus.com/archive/1/526544
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://vcl.apache.org/Microsoft Security Essentials本地权限提升漏洞Huawei AR 系列路由器 SNMPv3 远程栈缓冲区溢出漏洞相关资讯 Apache VCL安全漏洞
- Apache VCL 不当的输入验证漏洞 (05/07/2013 09:21:40)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站