Podatność CVE-2014-8750
Publikacja: 2014-10-15

Opis:
Race condition in the VMware driver in OpenStack Compute (Nova) before 2014.1.4 and 2014.2 before 2014.2rc1 allows remote authenticated users to access unintended consoles by spawning an instance that triggers the same VNC port to be allocated to two different instances.

Typ:

CWE-362

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Openstack -> Compute (nova) 
Openstack -> NOVA 

 Referencje:
http://lists.openstack.org/pipermail/openstack-announce/2014-October/000293.html
http://rhn.redhat.com/errata/RHSA-2014-1689.html
http://rhn.redhat.com/errata/RHSA-2014-1781.html
http://rhn.redhat.com/errata/RHSA-2014-1782.html
http://www.openwall.com/lists/oss-security/2014/10/14/9
http://www.securityfocus.com/bid/70182
https://bugs.launchpad.net/nova/+bug/1357372
Copyright 2024, cxsecurity.com

 

Back to Top