Обход ограничений безопасности в OpenStack Swift

Дата публикации:	06.11.2014
Всего просмотров:	1072
Опасность:	Низкая
Наличие исправления:	Инстуркции по устранению
Количество уязвимостей:	1
CVSSv2 рейтинг:	4.3 (AV:A/AC:M/Au:N/C:P/I:P/A:N/E:U/RL:W/RC:C)
CVE ID:	CVE-2014-7960
Вектор эксплуатации:	Локальная сеть
Воздействие:	Обход ограничений безопасности
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	OpenStack Swift 1.x OpenStack Swift 2.x
	Уязвимые версии: OpenStack Swift 2.1.0 Описание: Уязвимость позволяет удаленному пользователю обойти ограничения безопасности. Уязвимость существует из-за того, что приложения неправильно проверяет права доступа к метаданным. Удаленный пользователь может обойти ограничение \"max_meta_count\" и получить доступ к защищенной информации. URL производителя: http://www.openstack.org/software/openstack-storage/ Решение: Установите исправление из репозитория исходного кода.
Ссылки:	http://lists.openstack.org/pipermail/openstack-announce/2014-October/000291.html https://bugs.launchpad.net/swift/

Обход ограничений безопасности в OpenStack Swift

Подпишитесь на email рассылку