Дата публикации: | 09.06.2012 |
Всего просмотров: | 1067 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 4.3 (AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:U/RC:C) |
CVE ID: | CVE-2012-2654 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
OpenStack Compute (Nova) 2011.x
OpenStack Compute (Nova) 2012.x |
Уязвимые версии: OpenStack Compute (Nova) Diablo (2011.3) OpenStack Compute (Nova) Essex (2012.1) OpenStack Compute (Nova) Folsom (2012.2). Описание: Уязвимость существует из-ошибки при обработке протоколов, определенных некорректными случаями через API EC2 и OS. Удаленный пользователь может некорректно установить Security Group. Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: |
https://lists.launchpad.net/openstack/msg12883.html https://github.com/openstack/nova/commit/ff06c7c885dc94ed7c828e8cdbb8b5d850a7e654 https://github.com/openstack/nova/commit/9f9e9da777161426a6f8cb4314b78e09beac2978 https://review.openstack.org/ |