OpenStack Nova ‘EC2_SECRET_KEY’中间人安全绕过漏洞

漏洞起因
设计错误
危险等级
低

影响系统
Ubuntu Ubuntu Linux 11.10 i386
Ubuntu Ubuntu Linux 11.10 amd64
OpenStack Nova

不受影响系统

危害
远程攻击者可以利用漏洞绕过安全限制获得敏感信息。

攻击所需条件
攻击者必须访问OpenStack Nova。

漏洞信息
OpenStack是由Rackspace和NASA共同开发的云计算平台，帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构。
OpenStack Nova存在安全绕过漏洞，攻击者利用此漏洞可通过中间人攻击获得’EC2_SECRET_KEY’信息。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
https://review.openstack.org/#change,794

漏洞提供者
Stanislaw Pitucha

← Google Chrome 15.0.874.102之前版本存在多个安全漏洞

Wing FTP Server 4.0.1之前版本信息泄露漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

OpenStack Nova ‘EC2_SECRET_KEY’中间人安全绕过漏洞

0 条评论。

发表评论