The Nova EC2 API security group... CVE-2014-0167 CNNVD-201404-215

6.0 AV AC AU C I A
发布: 2014-04-15
修订: 2023-02-13

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Compute(Nova)是其中的一个使用Python语言编写的云计算构造控制器,属于IaaS系统的一部分。 OpenStack Compute 2013.2.4之前的2013.1版本的Nova EC2 API安全组实现过程中存在安全漏洞,该漏洞源于程序没有对compute/api.py文件中的add_rules,remove_rules及destroy方法强制实施RBAC策略。远程攻击者可通过API请求利用该漏洞获取特权。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息