OpenStack Compute 权限许可和访问控制漏洞 CVE-2013-7048 CNNVD-201401-498

3.3 AV AC AU C I A
发布: 2014-01-23
修订: 2018-11-16

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Nova是其中的一个用Python编写的云计算构造控制器,属于IaaS系统的一部分。 OpenStack Compute(Nova) Grizzly 2013.1.4,Havana 2013.2.1以及之前的版本中存在安全漏洞,该漏洞源于程序对用于存储活动快照的临时目录使用了全局可写和全局可读权限。本地攻击在可利用该漏洞读取或修改活动快照。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息