VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Glance是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Glance Essex (2012.1)版本，Folsom 2012.2.3之前的(2012.2)版本，以及Grizzly中的store/swift.py中存在漏洞。在Swift单人租赁模式中，一旦终结点被错误地配置或无法使用，程序将以明文的形式登陆Swift终结点的用户名和密码。通过读取这些错误信息，远程认证攻击者可利用该漏洞获取敏感信息。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Glance是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Glance Essex (2012.1)版本，Folsom 2012.2.3之前的(2012.2)版本，以及Grizzly中的store/swift.py中存在漏洞。在Swift单人租赁模式中，一旦终结点被错误地配置或无法使用，程序将以明文的形式登陆Swift终结点的用户名和密码。通过读取这些错误信息，远程认证攻击者可利用该漏洞获取敏感信息。