CVE-2013-6419 in HavanaИнформация

Сводка

по VulDB • 31.05.2026

Ошибка взаимодействия в OpenStack Nova и Neutron до версий Havana 2013.2.1 и icehouse-1 не проверяет идентификатор экземпляра (instance ID) арендатора, отправляющего запрос, что позволяет удаленным арендаторам получать конфиденциальные метаданные путем подмены идентификатора устройства (device ID), привязанного к порту, который некорректно обрабатывается в (1) api/metadata/handler.py в Nova и (2) neutron-metadata-agent (agent/metadata/agent.py) в Neutron.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

04.11.2013

Раскрытие

07.01.2014

Модерация

принято

Вход

VDB-65998

EPSS

0.01837

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!