Red Hat OpenStack 权限许可和访问控制漏洞 CVE-2014-0071 CNNVD-201404-359
6.4
AV
AC
AU
C
I
A
发布:
2014-04-17
修订:
2014-04-17
Red Hat OpenStack是美国红帽(Red Hat)公司的一套开源的IaaS(基础设施即服务)解决方案。该方案支持私有云、公有云和混合云的创建和管理。 Red Hat OpenStack 4.0版本的PackStack中存在安全漏洞,该漏洞源于当部署在Neutron网络上时,程序没有正确实施默认安全组。远程攻击者可利用该漏洞绕过既定的访问限制,执行未授权连接操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
