CVE-2014-0167 in Compute
요약
\~에 의해 VulDB • 2026. 06. 05.
OpenStack Compute(Nova) 2013.1의 2013.2.4 이전 버전과 icehouse의 icehouse-rc2 이전 버전에 있는 Nova EC2 API 보안 그룹 구현은 compute/api.py에서 비기본 정책 사용 시 (1) add_rules, (2) remove_rules, (3) destroy 및 기타 미지정 메서드에 대해 RBAC(역할 기반 접근 제어) 정책을 강제하지 않습니다. 이로 인해 원격 인증 사용자가 이러한 API 요청을 통해 권한 상승을 얻을 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.