製品・ソフトウェアに関する情報
脆弱性検索
Apache CloudStack および Citrix CloudPlatform におけるコンソールのアクセス URL を推測される脆弱性
タイトル Apache CloudStack および Citrix CloudPlatform におけるコンソールのアクセス URL を推測される脆弱性
概要

Apache CloudStack および Citrix CloudPlatform (旧 Citrix CloudStack) は、予測可能なシーケンスのハッシュを使用するため、コンソールのアクセス URL を推測される脆弱性が存在します。

想定される影響 第三者により、総当たり (brute-force) 攻撃を介して、コンソールのアクセス URL を推測される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2013年4月24日0:00
登録日 2014年5月28日13:32
最終更新日 2014年5月28日13:32
CVSS2.0 : 警告
スコア 5
ベクター AV:N/AC:L/Au:N/C:N/I:P/A:N
影響を受けるシステム
Apache Software Foundation
CloudStack 4.0.0 以上 4.0.2 未満
シトリックス・システムズ
CloudPlatform 3.0.6 Patch C 未満の 3.0.x
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2014年05月28日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-2758
概要

Apache CloudStack 4.0.0 before 4.0.2 and Citrix CloudPlatform (formerly Citrix CloudStack) 3.0.x before 3.0.6 Patch C uses a hash of a predictable sequence, which makes it easier for remote attackers to guess the console access URL via a brute force attack.

公表日 2014年5月23日23:55
登録日 2021年1月26日15:39
最終更新日 2024年11月21日10:52
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:apache:cloudstack:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:citrix:cloudplatform:3.0.3:*:*:*:*:*:*:*
cpe:2.3:a:citrix:cloudplatform:3.0.5:*:*:*:*:*:*:*
cpe:2.3:a:apache:cloudstack:4.0.0:incubating:*:*:*:*:*:*
cpe:2.3:a:citrix:cloudplatform:3.0.6:*:*:*:*:*:*:*
cpe:2.3:a:citrix:cloudplatform:3.0:*:*:*:*:*:*:*
cpe:2.3:a:citrix:cloudplatform:3.0.4:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧