1.5 CVE-2012-5616

 

Apache CloudStack 4.0.0-incubating e Citrix CloudPlatform (anteriormente Citrix CloudStack) antes de 3.0.6 armazena informações confidenciais no arquivo de log log4j.conf, que permite aos usuários locais obter (1) a chave privada SSH conforme registrada pela API createSSHKeyPair, (2) a senha de um host adicionado, conforme registrado pela API AddHost, ou a senha de uma VM adicionada, conforme registrado pela API (3) DeployVM ou (4) ResetPasswordForVM.
https://nvd.nist.gov/vuln/detail/CVE-2012-5616

Categorias

CWE-255

Referências


 

CPE

cpe começar fim
Configuration 1
cpe:2.3:a:apache:cloudstack:4.0.0:incubating:*:*:*:*:*:*
cpe:2.3:a:citrix:cloudplatform:*:*:*:*:*:*:*:* <= 3.0.5

Exploits

id descrição datado
Nenhum exploit conhecido

CAPEC

id descrição gravidade
Entrada proibida

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança