漏洞标题
N/A
漏洞描述信息
OpenStack Grizzly(2012.2)和 Essex(2012.1)中的v2API允许远程登录的用户通过图像删除请求删除任意非加密图像。注意:这是CVE-2012-4573漏洞存在的原因。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The v2 API in OpenStack Glance Grizzly, Folsom (2012.2), and Essex (2012.1) allows remote authenticated users to delete arbitrary non-protected images via an image deletion request. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-4573.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack Glance Grizzly 虚拟图像删除漏洞
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Glance是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Glance Grizzly,Folsom (2012.2)和Essex (2012.1)中的v2 API中存在漏洞。远程认证攻击者利用该漏洞通过图像删除请求,删除任意未保护的图像。
CVSS信息
N/A
漏洞类别
授权问题