发布日期：2016-05-29
更新日期：2016-06-12

受影响系统：

Apache Group CloudStack 4.8.x < 4.8.0.1
Apache Group CloudStack 4.7.x < 4.7.1.1
Apache Group CloudStack 4.6.x < 4.6.2.1
Apache Group CloudStack 4.5.x < 4.5.2.1

描述：

---

CVE(CAN) ID: CVE-2016-3085

Apache CloudStack是部署和管理大型虚拟机网络的开源软件。

Apache CloudStack 4.5.x < 4.5.2.1, 4.6.x < 4.6.2.1, 4.7.x < 4.7.1.1, 4.8.x < 4.8.0.1版本，启用了基于SAML的身份验证后，远程攻击者利用此漏洞绕过身份验证，访问用户接口。

<*来源：Apache
　
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

参考：
http://www.securityfocus.com/archive/1/archive/1/538636/100/0/threaded
http://packetstormsecurity.com/files/137390/Apache-CloudStack-4.5.0-Authentication-Bypass.html

浏览次数：1781
严重程度：0（网友投票）