CVE-2013-6419 in Havana
Riassunto
di VulDB • 16/06/2026
Un errore di interazione in OpenStack Nova e Neutron precedenti alle versioni Havana 2013.2.1 e icehouse-1 non convalida l'ID dell'istanza del tenant che effettua una richiesta, consentendo ai tenant remoti di ottenere metadati sensibili tramite lo spoofing dell'ID dispositivo associato a una porta; tale comportamento è dovuto alla gestione inadeguata da parte di (1) api/metadata/handler.py in Nova e (2) neutron-metadata-agent (agent/metadata/agent.py) in Neutron.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.