CVE-2013-6419 in Havanainformazioni

Riassunto

di VulDB • 16/06/2026

Un errore di interazione in OpenStack Nova e Neutron precedenti alle versioni Havana 2013.2.1 e icehouse-1 non convalida l'ID dell'istanza del tenant che effettua una richiesta, consentendo ai tenant remoti di ottenere metadati sensibili tramite lo spoofing dell'ID dispositivo associato a una porta; tale comportamento è dovuto alla gestione inadeguata da parte di (1) api/metadata/handler.py in Nova e (2) neutron-metadata-agent (agent/metadata/agent.py) in Neutron.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!