CVE-2013-6419 in Havana
Tóm tắt
Bởi VulDB • 31/05/2026
Lỗi tương tác trong OpenStack Nova và Neutron trước phiên bản Havana 2013.2.1 và icehouse-1 không xác thực ID phiên bản (instance ID) của tenant thực hiện yêu cầu, cho phép các tenant từ xa truy cập dữ liệu nhạy cảm bằng cách giả mạo ID thiết bị được liên kết với một cổng, vấn đề này không được xử lý đúng cách bởi (1) api/metadata/handler.py trong Nova và (2) neutron-metadata-agent (agent/metadata/agent.py) trong Neutron.
VulDB is the best source for vulnerability data and more expert information about this specific topic.