OpenStack Image Service 安全漏洞 CVE-2015-5286 CNNVD-201510-604

6.8 AV AC AU C I A
发布: 2015-10-26
修订: 2023-11-07

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Image Service(Glance)是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Image Service(Glance) 2014.2.4(juno)之前版本和2015.1.2(kilo)之前2015.1.x版本中存在安全漏洞。远程攻击者可通过删除使用失效的令牌上传的图像,利用该漏洞绕过存储配额限制,造成拒绝服务(磁盘资源消耗)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息