VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Ceilometer是其中的一个子项目，它能把OpenStack内所有的事件都收集起来，提供给监控、计费、面板等项目使用。 OpenStack Ceilometer 2013.2及之前的版本中的impl_db2.py和impl_mongodb.py文件中存在安全漏洞，该漏洞源于当登录级别设置为INFO级别时，ceilometer-api日志文件中记录连接字符串。本地攻击者可通过读取日志文件利用该漏洞获取敏感信息（DB2或MongoDB密码）。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Ceilometer是其中的一个子项目，它能把OpenStack内所有的事件都收集起来，提供给监控、计费、面板等项目使用。 OpenStack Ceilometer 2013.2及之前的版本中的impl_db2.py和impl_mongodb.py文件中存在安全漏洞，该漏洞源于当登录级别设置为INFO级别时，ceilometer-api日志文件中记录连接字符串。本地攻击者可通过读取日志文件利用该漏洞获取敏感信息（DB2或MongoDB密码）。