阿里云漏洞库

CVE编号

CVE-2016-6813

利用情况

暂无

补丁情况

N/A

披露时间

2018-02-07

Apache CloudStack是部署和管理大型虚拟机网络的开源软件。

Apache CloudStack 4.1及更高版本存在授权绕过漏洞。攻击者利用此漏洞可获取未授权访问权限及敏感信息。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://cloudstack.apache.org/api/apidocs-4.8/user/registerUserKeys.html

参考链接
http://mail-archives.apache.org/mod_mbox/www-announce/201610.mbox/%3CCAJtfqCu...
http://www.securityfocus.com/bid/93945
https://s.apache.org/qV5l

CWE-ID	漏洞类型
NVD-CWE-noinfo