VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Orchestration API（Heat）是其中的一个编排项目，用以连接到Neutron来帮助编排负载均衡和其他网络功能。 OpenStack Orchestration API Havana 2013.2.1之前的版本和Icehouse icehouse-2之前的版本中的ReST API中存在权限许可和访问控制漏洞。远程经过授权的攻击者可通过更改请求路径利用该漏洞绕过‘tenant scoping’限制，导致提权。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Orchestration API（Heat）是其中的一个编排项目，用以连接到Neutron来帮助编排负载均衡和其他网络功能。 OpenStack Orchestration API Havana 2013.2.1之前的版本和Icehouse icehouse-2之前的版本中的ReST API中存在权限许可和访问控制漏洞。远程经过授权的攻击者可通过更改请求路径利用该漏洞绕过‘tenant scoping’限制，导致提权。