科学数据库门户
您当前的位置是:
 | 
搜索   在 
 首页
新闻中心
漏洞数据
服务公告
服务案例
使用指南
关于本库
T-DB
 
OpenStack Neutron 2013.1 openvswitch-agent process安全漏洞

漏洞编号: NIPC-2014-1653
CVE编号: CVE-2014-0187
漏洞类别: 证书管理错误
发布日期: 2014-04-28
更新日期: 2014-04-29
CVSS值: 9.0
严重级别: 紧急
利用范围: 网络
攻击复杂度:
认证级别: 单个实例
机密性影响: 整体
完整性影响: 整体
可用性影响: 整体
漏洞描述:

OpenStack Neutron 2013.1 中的 openvswitch-agent process 中存在安全漏洞 , 受影响的产品, 版本早于 2013.2.4 和 2014.1 , 版本早于 2014.1.1, 由于没有对资源进行正确的访问限制,或权限管理有误, 允许远程认证用户绕过安全组限制


受影响系统或软件:
Configuration 1 OR * cpe:/a:openstack:neutron:2014.1 * cpe:/a:openstack:neutron:2013.1 * cpe:/a:openstack:neutron:2013.1.1 * cpe:/a:openstack:neutron:2013.1.2 * cpe:/a:openstack:neutron:2013.1.3 * cpe:/a:openstack:neutron:2013.1.4 * cpe:/a:openstack:neutron:2013.1.5 * cpe:/a:openstack:neutron:2013.2 * cpe:/a:openstack:neutron:2013.2.1 * cpe:/a:openstack:neutron:2013.2.2 * cpe:/a:openstack:neutron:2013.2.3

解决方案:
厂商已修复该漏洞

参考资源:
http://security.gentoo.org/glsa/glsa-201402-12.xml

致  谢 
友情链接