1.5 CVE-2012-5616
Apache CloudStack 4.0.0-incubateur et Citrix CloudPlatform (anciennement Citrix CloudStack) avant 3.0.6 stocke des informations sensibles dans le log4j.conf, qui permet aux utilisateurs locaux d'obtenir (1) la clé privée SSH telle qu'enregistrée par l'API createSSHKeyPair, (2) le mot de passe d'un hôte ajouté tel qu'enregistré par l'API AddHost, ou le mot de passe d'une VM ajoutée tel qu'enregistré par l'API (3) DeployVM ou (4) ResetPasswordForVM.
https://nvd.nist.gov/vuln/detail/CVE-2012-5616
Catégories
CWE-255
Références
BID
CONFIRM
| http://support.citrix.com/article/CTX136163 Vendor Advisory |
FULLDISC
OSVDB
SECTRACK
SECUNIA
_MLIST
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:apache:cloudstack:4.0.0:incubating:*:*:*:*:*:* | ||
| cpe:2.3:a:citrix:cloudplatform:*:*:*:*:*:*:*:* | <= 3.0.5 | |
REMEDIATION
EXPLOITS
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
MITRE
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
