CVE-2013-6419 in Havanaالمعلومات

الملخص

بحسب VulDB • 02/06/2026

خطأ في التفاعل في OpenStack Nova و Neutron قبل الإصدارين Havana 2013.2.1 و icehouse-1 لا يتحقق من صحة معرف المثيل (instance ID) الخاص بالمستأجر الذي يقدم الطلب، مما يسمح للمستأجرين عن بُعد بالحصول على بيانات تعريف حساسة من خلال انتحال معرف الجهاز المرتبط بمنفذ، وهو أمر لا يتم التعامل معه بشكل صحيح من قبل (1) api/metadata/handler.py في Nova و (2) neutron-metadata-agent (agent/metadata/agent.py) في Neutron.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

04/11/2013

إفشاء

07/01/2014

الاعتدال

تمت الموافقة

إدخال

VDB-65998

EPSS

0.01837

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!