CVE-2013-6419 in Havana
Zusammenfassung
von VulDB • 31.05.2026
Ein Fehler in der Interaktion in OpenStack Nova und Neutron vor den Versionen Havana 2013.2.1 und icehouse-1 validiert die Instanz-ID des Mandanten, der eine Anfrage stellt, nicht ordnungsgemäß. Dies ermöglicht es entfernten Mandanten, sensible Metadaten durch Spoofing der Geräte-ID zu erhalten, die an einen Port gebunden ist, der nicht ordnungsgemäß von (1) api/metadata/handler.py in Nova und (2) dem neutron-metadata-agent (agent/metadata/agent.py) in Neutron verarbeitet wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.