漏洞标题
N/A
漏洞描述信息
在 OpenStack Cinder 2013.1.1 和 2013.1.2 中的 LVMVolumeDriver 驱动程序中的 clear_volume 函数在删除快照时未能正确清除数据,这使本地用户能够通过未定义的向量获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The clear_volume function in LVMVolumeDriver driver in OpenStack Cinder 2013.1.1 through 2013.1.2 does not properly clear data when deleting a snapshot, which allows local users to obtain sensitive information via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack Cinder 信息泄露漏洞
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Cinder为其提供块存储服务功能。 OpenStack Cinder 2013.1.1至2013.1.2版本中的LVMVolumeDriver驱动中的‘clear_volume’函数中存在信息泄露漏洞,该漏洞源于在删除截图时,程序没有正确地清除数据。本地攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露