Podatność CVE-2013-4497


Publikacja: 2013-11-05   Modyfikacja: 2013-11-06

Opis:
The XenAPI backend in OpenStack Compute (Nova) Folsom, Grizzly, and Havana before 2013.2 does not properly apply security groups (1) when resizing an image or (2) during live migration, which allows remote attackers to bypass intended restrictions.

Typ:

CWE-264

(Permissions, Privileges, and Access Controls)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.4/10
4.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Openstack -> Folsom 
Openstack -> Grizzly 
Openstack -> Havana 

 Referencje:
https://bugs.launchpad.net/nova/+bug/1202266
https://bugs.launchpad.net/nova/+bug/1073306
http://www.openwall.com/lists/oss-security/2013/11/03/3
http://www.openwall.com/lists/oss-security/2013/11/03/2

Copyright 2024, cxsecurity.com

 

Back to Top