OpenStack Cinder XML Parsing 多个拒绝服务漏洞 CVE-2013-4202 CNNVD-201308-151

4.3 AV AC AU C I A
发布: 2013-09-16
修订: 2023-11-07

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Cinder为其提供块存储服务功能。 OpenStack Cinder Grizzly 2013.1.3及之前的版本中的backup (api/contrib/backups.py)和volume transfer (contrib/volume_transfer.py) API中存在漏洞。远程攻击者可通过XML Entity Expansion (XEE)攻击利用该漏洞导致拒绝服务(资源消耗和程序崩溃)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息