OpenStack Cinder 信息泄露漏洞 CVE-2013-4183 CNNVD-201308-148

2.1 AV AC AU C I A
发布: 2013-09-16
修订: 2013-10-31

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Cinder为其提供块存储服务功能。 OpenStack Cinder 2013.1.1至2013.1.2版本中的LVMVolumeDriver驱动中的‘clear_volume’函数中存在信息泄露漏洞,该漏洞源于在删除截图时,程序没有正确地清除数据。本地攻击者可利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息