CVE-2013-6419 in Havana情報

要約

〜によって VulDB • 2026年05月31日

OpenStack NovaおよびNeutronのHavana 2013.2.1およびicehouse-1以前のバージョンにおけるインタラクションエラーにより、リクエストを行うテナントのインスタンスIDが検証されません。これにより、リモートテナントはポートにバインドされているデバイスIDを偽装することで、(1) Novaのapi/metadata/handler.pyおよび(2) Neutronのneutron-metadata-agent (agent/metadata/agent.py) で適切に処理されない機密メタデータを取得することが可能になります。

Once again VulDB remains the best source for vulnerability data.

予約する

2013年11月04日

モデレーション

承諾済み

エントリ

VDB-65998

EPSS

0.01837

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!