OpenStack Oslo 加密问题漏洞 CVE-2013-6491 CNNVD-201402-010

4.3 AV AC AU C I A
发布: 2014-02-02
修订: 2014-06-21

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Oslo是其中的一个提供了一系列OpenStack Projects共享基础库的项目。 OpenStack Oslo 2013及之前的版本中的python-qpid客户端(common/rpc/impl_qpid.py)中存在加密问题漏洞,该漏洞源于当‘qpid_protocol’设置为ssl时,程序没有正确执行SSL连接。远程攻击者可通过嗅探网路利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息