Összefoglaló
Az OpenStack Compute (Nova) sérülékenységét jelentették, amelyet kihasználva a támadók számára távoli kódfuttatásra nyílik lehetőség.
Leírás
A sérülékenységet az api/metadata/handler.py hibája okozza. A támadók egy brute-force támadással kitalálhatják az instance ID aláírásokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: web.nvd.nist.gov
CVE-2014-3517 - NVD CVE-2014-3517