Lucene search
RootSSV:61132HistoryDec 16, 2013 - 12:00 a.m.
OpenStack Heat ReST API校验特权提升漏洞
2013-12-1600:00:00
Root
www.seebug.org
19
EPSS
0.002
Percentile
56.5%
Bugtraq ID:64257
CVE ID:CVE-2013-6428
OpenStack Heat类似于亚马逊的CloudFormation,它可以基于政策对可能发生的情况定义一个模板。
OpenStack Heat应用没有正确校验通过"tenant_id" ReST API参数传递的租户ID,允许远程攻击者可以利用该漏洞伪造其他租户,提升权限。需要知道目标租户ID来利用该漏洞。
0
OpenStack Heat 2013.x
目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
Related
ubuntucve
ubuntucve
CVE-2013-6428
2013-12-11 00:00:00
prion
prion
Path traversal
2013-12-14 17:21:00
debiancve
debiancve
CVE-2013-6428
2013-12-14 17:21:47
cvelist
cvelist
CVE-2013-6428
2013-12-14 17:00:00
nvd
nvd
CVE-2013-6428
2013-12-14 17:21:47
cve
cve
CVE-2013-6428
2013-12-14 17:21:47
redhat
redhat
veracode
veracode
Authentication Bypass
2019-05-02 05:00:56