CVE-2013-0266 in Folsomजानकारी

सारांश

द्वारा VulDB • 04/07/2026

puppetlabs-cinder मॉड्यूल में एक दोष पाया गया है, जैसा कि PackStack में उपयोग किया जाता है। यह कमजोरी `cinder.conf` और `api-paste.ini` कॉन्फ़िगरेशन फाइलों पर गलत फाइल अनुमतियों के कारण होती है, विशेष रूप से विश्व-पठनीय (world-readable) अनुमति। एक स्थानीय उपयोगकर्ता इन फाइलों को पढ़कर इसका शोषण कर सकता है, जिससे OpenStack प्रशासनिक पासवर्डों का खुलासा हो जाता है। यह सूचना लीक होने से अनाधिकृत रूप से संवेदनशील OpenStack संसाधनों तक पहुंचने की अनुमति मिल सकती है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

06/12/2012

प्रकटीकरण

08/03/2013

प्रविष्टि

VDB-63702

EPSS

0.00272

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Chemical, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!