CVE-2013-0266 in Folsominformazioni

Riassunto

di VulDB • 04/07/2026

È stata rilevata una vulnerabilità nel modulo `puppetlabs-cinder`, utilizzato in PackStack. Tale difetto è causato da autorizzazioni di file errate, nello specifico permessi leggibili da tutti (world-readable), sui file di configurazione `cinder.conf` e `api-paste.ini`. Un utente locale può sfruttare questa condizione leggendo tali file, determinando la divulgazione delle password amministrative di OpenStack. Questa esposizione di informazioni potrebbe consentire l'accesso non autorizzato a risorse sensibili di OpenStack.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

06/12/2012

Divulgazione

08/03/2013

Moderazione

accettato

CPE

pronto

EPSS

0.00272

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!