漏洞标题
N/A
漏洞描述信息
在OpenStack Ironic 4.2.5( Liberty) 和 5.x(Mitaka)之前,该服务允许远程攻击者利用该节点所属网络卡的 MAC 地址获取注册节点的敏感信息,然后向 v1/ drivers/$DRIVER_NAME/vendor_passthru 资源发送构造的 POST 请求。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ironic-api service in OpenStack Ironic before 4.2.5 (Liberty) and 5.x before 5.1.2 (Mitaka) allows remote attackers to obtain sensitive information about a registered node by leveraging knowledge of the MAC address of a network card belonging to that node and sending a crafted POST request to the v1/drivers/$DRIVER_NAME/vendor_passthru resource.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack 信息泄露漏洞
漏洞描述信息
OpenStack是美国美国国家航空航天局(NASA)的一个云平台管理项目。 OpenStack存在信息泄露漏洞。远程攻击者可借助已知网卡的MAC地址,并向v1/drivers/$DRIVER_NAME/vendor_passthru资源发送POST请求利用该漏洞获取与注册节点相关的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露