OpenStack Ironic 安全漏洞 CVE-2016-4985 CNNVD-201606-497

5.0 AV AC AU C I A
发布: 2016-07-12
修订: 2016-07-14

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Ironic是其中的一个提供裸机和虚拟机管理程序进行交互的组件。 OpenStack Ironic 4.2.5 (Liberty)之前的版本和5.1.2 (Mitaka)之前的5.x版本中的ironic-api服务存在安全漏洞。远程攻击者可借助已知网卡的MAC地址,并向v1/drivers/$DRIVER_NAME/vendor_passthru资源发送POST请求利用该漏洞获取与注册节点相关的敏感信息。

0%
当前有2条漏洞利用/PoC
当前有5条受影响产品信息