漏洞起因
设计错误
危险等级
低
影响系统
Ubuntu Ubuntu Linux 11.10 i386
Ubuntu Ubuntu Linux 11.10 amd64
OpenStack Nova
不受影响系统
危害
远程攻击者可以利用漏洞绕过安全限制获得敏感信息。
攻击所需条件
攻击者必须访问OpenStack Nova。
漏洞信息
OpenStack是由Rackspace和NASA共同开发的云计算平台,帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构。
OpenStack Nova存在安全绕过漏洞,攻击者利用此漏洞可通过中间人攻击获得’EC2_SECRET_KEY’信息。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://review.openstack.org/#change,794
漏洞提供者
Stanislaw Pitucha
0 条评论。