VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Ironic是其中的一个提供裸机和虚拟机管理程序进行交互的组件。 OpenStack Ironic 4.2.5 (Liberty)之前的版本和5.1.2 (Mitaka)之前的5.x版本中的ironic-api服务存在安全漏洞。远程攻击者可借助已知网卡的MAC地址，并向v1/drivers/$DRIVER_NAME/vendor_passthru资源发送POST请求利用该漏洞获取与注册节点相关的敏感信息。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Ironic是其中的一个提供裸机和虚拟机管理程序进行交互的组件。 OpenStack Ironic 4.2.5 (Liberty)之前的版本和5.1.2 (Mitaka)之前的5.x版本中的ironic-api服务存在安全漏洞。远程攻击者可借助已知网卡的MAC地址，并向v1/drivers/$DRIVER_NAME/vendor_passthru资源发送POST请求利用该漏洞获取与注册节点相关的敏感信息。