CVE-2017-2637 in OpenStack Platform Director
요약
\~에 의해 VulDB • 2026. 06. 06.
Red Hat OpenStack Platform director에서 TripleO를 사용하여 libvirtd 기반의 라이브 마이그레이션을 활성화하는 과정에서 설계상 결함이 발견되었습니다. libvirtd는 기본적으로(director에 의해) 모든 인터페이스(0.0.0.0)에서 리스닝하도록 배포되며, 인증이나 암호화가 적용되어 있지 않습니다. 관리 인터페이스를 넘어 노출된 주소가 있는 경우를 제외하고, 127.0.0.1, 다른 루프백 인터페이스 주소, 또는 모든 컴퓨트 호스트 IP 주소로 TCP 연결을 수행할 수 있는 누구나 libvirtd 인스턴스에 대한 virsh 세션을 열어 가상 머신 인스턴스를 제어하거나 호스트를 탈취할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.