OpenStack Heat 信息泄露漏洞 CVE-2017-2621 CNNVD-201702-679

2.1 AV AC AU C I A
发布: 2017-02-15
修订: 2019-04-22

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Heat是其中的一套用于帮助用户配置以OpenStack为基础的云体系的业务流程平台。 OpenStack Orchestration (heat) service中存在本地信息泄露漏洞,该漏洞源于程序将服务日志目录设置成全局可读。攻击者可利用该漏洞访问敏感信息。以下产品和版本受到影响:OpenStack Heat 8.0.0之前版本;Red Hat OpenStack Heat 9.0.0版本,10.0.0版本。

0%
当前有1条漏洞利用/PoC
当前有3条受影响产品信息