漏洞标题
N/A
漏洞描述信息
在OpenStack Compute( Nova) 2015.1.4(kilo) 和 12.0.x(liberty)之前版本中,使用 raw 存储时,如果使用_cow_images 设置为 false,libvirt 驱动程序允许通过在临时或主磁盘上的精心构造的 qcow2 头读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The libvirt driver in OpenStack Compute (Nova) before 2015.1.4 (kilo) and 12.0.x before 12.0.3 (liberty), when using raw storage and use_cow_images is set to false, allows remote authenticated users to read arbitrary files via a crafted qcow2 header in an ephemeral or root disk.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack 信息泄露漏洞
漏洞描述信息
OpenStack是美国美国国家航空航天局(NASA)的一个云平台管理项目。 OpenStack Compute 2015.1.4(kilo)之前版本、12.0.x版本至12.0.3之前版本(liberty)存在信息泄露漏洞。远程攻击者利用该漏洞可以读取任意文件。
CVSS信息
N/A
漏洞类别
信息泄露