CVE-2015-3251 – Apache CloudStack 4.4.4 / 4.5.1 VM Credential Exposure

https://notcve.org/view.php?id=CVE-2015-3251

06 Feb 2016 — Apache CloudStack before 4.5.2 might allow remote authenticated administrators to obtain sensitive password information for root accounts of virtual machines via unspecified vectors related to API calls. Apache CloudStack en versiones anteriores a 4.5.2 podría permitir a administradores remotos autenticados obtener información de contraseña sensible para cuentas root de máquinas virtuales a través de vectores no especificados relacionado con llamadas API. Apache CloudStack provides an API for managing netwo... • http://mail-archives.apache.org/mod_mbox/cloudstack-users/201602.mbox/%3C94DD4CB4-F718-4F79-A934-3D677E497114%40gmail.com%3E • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •