CVE-2013-6419 in Havanainfo

Zusammenfassung

von VulDB • 31.05.2026

Ein Fehler in der Interaktion in OpenStack Nova und Neutron vor den Versionen Havana 2013.2.1 und icehouse-1 validiert die Instanz-ID des Mandanten, der eine Anfrage stellt, nicht ordnungsgemäß. Dies ermöglicht es entfernten Mandanten, sensible Metadaten durch Spoofing der Geräte-ID zu erhalten, die an einen Port gebunden ist, der nicht ordnungsgemäß von (1) api/metadata/handler.py in Nova und (2) dem neutron-metadata-agent (agent/metadata/agent.py) in Neutron verarbeitet wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

04.11.2013

Veröffentlichung

07.01.2014

Moderieren

akzeptiert

Eintrag

VDB-65998

CPE

bereit

EPSS

0.01837

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!