Apache CloudStack baremetal组件输入验证错误漏洞

日期: 2020-05-15 | 影响软件: Apache CloudStack | POC: 否

漏洞描述

Apache CloudStack是美国阿帕奇软件(Apache Software)基金会的一套基础架构即服务(IaaS)云计算平台。该平台主要用于部署和管理大型虚拟机网络。 Apache CloudStack 4.13.1之前版本中的baremetal组件存在输入验证错误漏洞,该漏洞源于程序没有正确验证baremetal虚拟路由中的‘mac’参数。攻击者可利用该漏洞执行任意shell命令。

PoC代码

暂无

相关漏洞推荐