漏洞描述
Apache CloudStack是美国阿帕奇软件(Apache Software)基金会的一套基础架构即服务(IaaS)云计算平台。该平台主要用于部署和管理大型虚拟机网络。 Apache CloudStack 4.13.1之前版本中的baremetal组件存在输入验证错误漏洞,该漏洞源于程序没有正确验证baremetal虚拟路由中的‘mac’参数。攻击者可利用该漏洞执行任意shell命令。
Apache CloudStack baremetal组件输入验证错误漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2024-41107: Apache CloudStack - SAML Signature Exclusion
- POC cloudstack-default-login: Apache CloudStack - Default Login
- Apache CloudStack 初始化不当漏洞
- Apache CloudStack 未授权 命令注入漏洞
- Apache CloudStack 代码注入漏洞
- Apache CloudStack SAML XXE漏洞
- Apache CloudStack 安全特征问题漏洞
- Apache CloudStack 信息泄露漏洞
- Apache CloudStack 信任管理漏洞
- Apache CloudStack 授权问题漏洞
- Apache CloudStack和Citrix CloudPlatform 安全绕过漏洞
- Apache CloudStack和Citrix CloudPlatform 加密问题漏洞
- Apache CloudStack 多个跨站脚本漏洞