CVE-2013-6419 in Havana정보

요약

\~에 의해 VulDB • 2026. 05. 31.

OpenStack Nova 및 Neutron의 Havana 2013.2.1 이전 버전과 icehouse-1 버전에서 상호작용 오류가 발생하며, 요청을 수행하는 테넌트의 인스턴스 ID를 검증하지 않습니다. 이로 인해 원격 테넌트는 포트에 바인딩된 장치 ID를 스푸핑하여 민감한 메타데이터를 획득할 수 있습니다. 이 문제는 (1) Nova의 api/metadata/handler.py 및 (2) Neutron의 neutron-metadata-agent(agent/metadata/agent.py)에서 적절히 처리되지 않습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!