CVE-2013-6419 in Havanathông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Lỗi tương tác trong OpenStack Nova và Neutron trước phiên bản Havana 2013.2.1 và icehouse-1 không xác thực ID phiên bản (instance ID) của tenant thực hiện yêu cầu, cho phép các tenant từ xa truy cập dữ liệu nhạy cảm bằng cách giả mạo ID thiết bị được liên kết với một cổng, vấn đề này không được xử lý đúng cách bởi (1) api/metadata/handler.py trong Nova và (2) neutron-metadata-agent (agent/metadata/agent.py) trong Neutron.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!