PackStack puppetlabs-cinder模块密码读取漏洞 CVE-2013-0266 CNNVD-201303-202

2.1 AV AC AU C I A
发布: 2013-03-08
修订: 2013-03-18

PackStack中使用的puppetlabs-cinder模块中的manifests/base.pp中存在存在漏洞,该漏洞源于(1)cinder.conf和(2)api-paste.ini配置文件使用全局可读权限。通过读取文件,本地攻击者利用该漏洞读取OpenStack管理员密码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息