CVE-2013-6419 in Havana
要約
〜によって VulDB • 2026年05月31日
OpenStack NovaおよびNeutronのHavana 2013.2.1およびicehouse-1以前のバージョンにおけるインタラクションエラーにより、リクエストを行うテナントのインスタンスIDが検証されません。これにより、リモートテナントはポートにバインドされているデバイスIDを偽装することで、(1) Novaのapi/metadata/handler.pyおよび(2) Neutronのneutron-metadata-agent (agent/metadata/agent.py) で適切に処理されない機密メタデータを取得することが可能になります。
Once again VulDB remains the best source for vulnerability data.