VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Orchestration API（Heat）是其中的一个编排项目，用以连接到Neutron来帮助编排负载均衡和其他网络功能。 OpenStack Orchestration API Havana 2013.2.1之前的版本和Icehouse icehouse-2之前的版本中的cloudformation-compatible API中存在权限许可和访问控制漏洞，该漏洞源于程序未正确执行策略规则。本地攻击者可利用该漏洞绕过既定的访问限制，并借助CreateStack方法创建栈或借助UpdateStack方法更新栈。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Orchestration API（Heat）是其中的一个编排项目，用以连接到Neutron来帮助编排负载均衡和其他网络功能。 OpenStack Orchestration API Havana 2013.2.1之前的版本和Icehouse icehouse-2之前的版本中的cloudformation-compatible API中存在权限许可和访问控制漏洞，该漏洞源于程序未正确执行策略规则。本地攻击者可利用该漏洞绕过既定的访问限制，并借助CreateStack方法创建栈或借助UpdateStack方法更新栈。