Раскрытие информации в OpenStack Compute (Nova)

Дата публикации:
02.04.2014
Дата изменения:
02.04.2014
Всего просмотров:
603
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:U/RC:C) = Base:3.3/Temporal:2.8
CVE ID:
CVE-2013-7130
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenStack Compute (Nova) 2013.x
Уязвимые версии: OpenStack Compute (Nova) 2013.1 (Grizzly) и 2013.2 (Havana)

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к определенной конфиденциальной информации.

Уязвимость существует из-за ошибки в libvirt драйвере при проведении live migration. Удаленный пользователь может получить доступ к корневому диску иного пользователя на сервере.

URL производителя: https://launchpad.net/nova

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.openwall.com/lists/oss-security/2014/01/23/5
https://bugs.launchpad.net/nova/+bug/1251590

или введите имя

CAPTCHA