漏洞标题
N/A
漏洞描述信息
OpenStack Compute( Nova)2013.2到2013.2.2中的VMWare驱动程序未能正确地将虚拟机设置到 rescue 状态,这允许远程授权用户绕过权限限制,并通过请求将虚拟机设置为救援状态然后删除图像来造成拒绝服务(资源消耗)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The VMWare driver in OpenStack Compute (Nova) 2013.2 through 2013.2.2 does not properly put VMs into RESCUE status, which allows remote authenticated users to bypass the quota limit and cause a denial of service (resource consumption) by requesting the VM be put into rescue and then deleting the image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack Compute 拒绝服务漏洞
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Compute(Nova)是其中的一个使用Python语言编写的云计算构造控制器,属于IaaS系统的一部分。 OpenStack Compute 2013.2至2013.2.2版本中的VMWare驱动程序存在拒绝服务漏洞,该漏洞源于当处理VMs的RESCUE状态时存在错误。远程攻击者可利用该漏洞绕过
CVSS信息
N/A
漏洞类别
授权问题