Обход ограничений безопасности в OpenStack Nova

Дата публикации:	08.10.2014
Всего просмотров:	814
Опасность:	Низкая
Наличие исправления:	Инстуркции по устранению
Количество уязвимостей:	1
CVSSv2 рейтинг:	5.4 (AV:A/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:W/RC:C)
CVE ID:	CVE-2014-3608
Вектор эксплуатации:	Локальная сеть
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	OpenStack Compute (Nova) 2014.x
	Уязвимые версии: OpenStack Nova 2014.1 (Icehouse) Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за ошибки при обработке RESCUE статуса. Удаленный пользователь может обойти ограничения безопасности. Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы приложение использовало драйвер Nova VMWare. URL производителя: http://www.openstack.org/ Решение: Установите исправление из репозитория исходного кода.
Ссылки:	http://lists.openstack.org/pipermail/openstack-announce/2014-October/000287.html

Обход ограничений безопасности в OpenStack Nova

Подпишитесь на email рассылку