Apache CloudStack bis 4.5.1 API Call Information Disclosure

EintraganpassenHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.7$0-$5k0.00

Eine problematische Schwachstelle wurde in Apache CloudStack bis 4.5.1 (Cloud Software) entdeckt. Dies betrifft ein unbekannter Teil der Komponente API Call Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-200. Auswirkungen sind zu beobachten für die Vertraulichkeit. CVE fasst zusammen:

Apache CloudStack before 4.5.2 might allow remote authenticated administrators to obtain sensitive password information for root accounts of virtual machines via unspecified vectors related to API calls.

Die Schwachstelle wurde am 08.02.2016 (Website) veröffentlicht. Auf blogs.apache.org kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 10.04.2015 als CVE-2015-3251 statt. Der Angriff kann über das Netzwerk passieren. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 4.5.2 vermag dieses Problem zu beheben.

Die Einträge 80823 sind sehr ähnlich.

Produktinfoanpassen

Typ

Hersteller

Name

CPE 2.3infoanpassen

CPE 2.2infoanpassen

CVSSv3infoanpassen

VulDB Meta Base Score: 4.9
VulDB Meta Temp Score: 4.7

VulDB Base Score: 4.9
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 4.9
NVD Vector: 🔍

CVSSv2infoanpassen

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfoanpassen

Klasse: Information Disclosure
CWE: CWE-200
ATT&CK: Unbekannt

Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Threat Intelligenceinfoanpassen

Bedrohungslage: 🔍
Gegner: 🔍
Geopolitik: 🔍
Ökonomie: 🔍
Voraussagen: 🔍
Massnahmen: 🔍

Gegenmassnahmeninfoanpassen

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: CloudStack 4.5.2

Timelineinfoanpassen

10.04.2015 🔍
08.02.2016 +304 Tage 🔍
08.02.2016 +0 Tage 🔍
09.02.2016 +1 Tage 🔍
20.07.2018 +892 Tage 🔍

Quelleninfoanpassen

Hersteller: https://www.apache.org/

Advisory: blogs.apache.org
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2015-3251 (🔍)
Siehe auch: 🔍

Eintraginfoanpassen

Erstellt: 09.02.2016 09:22
Aktualisierung: 20.07.2018 09:37
Anpassungen: (8) vulnerability_cvss2_nvd_av vulnerability_cvss2_nvd_ac vulnerability_cvss2_nvd_au vulnerability_cvss2_nvd_ci vulnerability_cvss2_nvd_ii vulnerability_cvss2_nvd_ai advisory_confirm_url source_cve_assigned
Komplett: 🔍

Kommentare

Do you want to use VulDB in your project?

Use the official API to access entries easily!