VULHUB ™

CloudStack是美国阿帕奇（Apache）软件基金会的一套开源的云计算软件。该软件可用于部署、管理、配置公共和私有云（IaaS）。 Apache CloudStack 4.0.0-incubating和Citrix CloudPlatform (formerly Citrix CloudStack) 3.0.6之前版本中存在漏洞，该漏洞源于log4j.conf日志文件中存储敏感信息。本地攻击者利用该漏洞获得(1)被createSSHKeyPair API记录的SSH私钥，(2)被AddHost API记录的已添加的主机密码，或被(3)DeployVM或(4)ResetPasswordForVM API所记录的已添加的VM密码。

CloudStack是美国阿帕奇（Apache）软件基金会的一套开源的云计算软件。该软件可用于部署、管理、配置公共和私有云（IaaS）。 Apache CloudStack 4.0.0-incubating和Citrix CloudPlatform (formerly Citrix CloudStack) 3.0.6之前版本中存在漏洞，该漏洞源于log4j.conf日志文件中存储敏感信息。本地攻击者利用该漏洞获得(1)被createSSHKeyPair API记录的SSH私钥，(2)被AddHost API记录的已添加的主机密码，或被(3)DeployVM或(4)ResetPasswordForVM API所记录的已添加的VM密码。