CH azonosító
CH-8581Angol cím
OpenStack Compute (Nova) VNC Console Token Validation Security Bypass WeaknessFelfedezés dátuma
2013.02.26.Súlyosság
AlacsonyÖsszefoglaló
Az OpenStack Compute (Nova) sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet a VNC konzol token érvényesség ellenőrzési mechanizmusa okozza, ami kihasználható egy érvényes, nem lejárt token felhasználásával egy másik VM-hez való csatlakozáshoz megfelelő hitelesítés nélkül.
A sérülékenység sikeres kihasználásához ugyanazt a VNC portot kell használni, mint az eredeti kapcsolatban.
A sérülékenységet az Essex (2012.1) és a Folsom (2012.2) verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: lists.openstack.org
CVE-2013-0335 - NVD CVE-2013-0335
SECUNIA 52337