Összefoglaló
A Red Hat Packstack sérülékenysége vált ismertté, amelyet kihasználva a támadók hozzáférhetnek a rendszerhez.
Leírás
Amikor az Open vSwitch (OVS) monolithic plug-in nincs használatban, az Open PackStack nem megfelelően állítja be a libvirt_vif_driver konfigurációs változót a nova.conf fájl generálásakor.
Ez által a tűzfal letiltásra kerül és a támadók megkerülhetik a definiált korlátozásokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-3703 - NVD CVE-2014-3703
