CVE-2013-6419 in Havanainformation

Résumé

par VulDB • 31/05/2026

Une erreur d'interaction dans OpenStack Nova et Neutron avant les versions Havana 2013.2.1 et icehouse-1 ne valide pas l'ID d'instance du locataire effectuant une requête, ce qui permet aux locataires distants d'obtenir des métadonnées sensibles en usurpant l'ID d'appareil lié à un port, qui n'est pas correctement géré par (1) api/metadata/handler.py dans Nova et (2) le neutron-metadata-agent (agent/metadata/agent.py) dans Neutron.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

04/11/2013

Divulgation

07/01/2014

Modérer

accepté

Entrée

VDB-65998

CPE

prêt

EPSS

0.01837

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!