漏洞描述
Apache CloudStack和Citrix CloudPlatform(前称Citrix CloudStack)都是云计算软件。Apache CloudStack是美国阿帕奇(Apache)软件基金会的产品;Citrix CloudPlatform是美国思杰系统(Citrix Systems)公司的产品。 Apache CloudStack 4.0.2之前的4.0.0版本和Citrix CloudPlatform 3.0.6 Patch C之前的3.0.x版本中存在安全漏洞,该漏洞源于当生成虚拟机控制台的URL时,程序使用可预测序列的散列值。远程攻击者可通过实施暴力攻击利用该漏洞绕过访问限制获取控制台访问权限。