1.5 CVE-2012-5616

Apache CloudStack 4.0.0-incubating e Citrix CloudPlatform (anteriormente Citrix CloudStack) antes de 3.0.6 armazena informações confidenciais no arquivo de log log4j.conf, que permite aos usuários locais obter (1) a chave privada SSH conforme registrada pela API createSSHKeyPair, (2) a senha de um host adicionado, conforme registrado pela API AddHost, ou a senha de uma VM adicionada, conforme registrado pela API (3) DeployVM ou (4) ResetPasswordForVM.
https://nvd.nist.gov/vuln/detail/CVE-2012-5616

Categorias

CWE-255

Referências

BID

57225
57259

CONFIRM

http://support.citrix.com/article/CTX136163 Vendor Advisory

FULLDISC

20130110 CVE-2012-5616: Apache CloudStack information disclosure vulnerability

OSVDB

89070
89146
89147

SECTRACK

1027978

SECUNIA

51366
51821
51827

_MLIST

[incubator-cloudstack-users] 20130110 CVE-2012-5616: Apache CloudStack information disclosure vulnerability

CPE

cpe	começar	fim
Configuration 1
cpe:2.3:a:apache:cloudstack:4.0.0:incubating::::::
cpe:2.3:a:citrix:cloudplatform::::::::		<= 3.0.5

REMEDIAÇÃO

EXPLOITS

Exploit-db.com

id	descrição	datado
Nenhum exploit conhecido

Outros (github, ...)

Url
Nenhum exploit conhecido

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrição	gravidade
Entrada proibida

MITRE

Sherlock® flash

Tire uma foto da sua rede informática em poucos cliques !

A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.

Descubra esta oferta

Sherlock® flash: 1ª solução instantânea de auditoria cibernética de segurança