漏洞信息(CVE-2016-7498)

一、漏洞 CVE-2016-7498 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

OpenStack Compute (nova) 13.0.0 没有正确从计算节点中删除实例，这允许远程授权的用户在缩放状态中删除实例而 causing a denial of service (disk consumption)。注意：这个漏洞存在是因为 CVE-2015-3280 的回归。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

OpenStack Compute (nova) 13.0.0 does not properly delete instances from compute nodes, which allows remote authenticated users to cause a denial of service (disk consumption) by deleting instances while in the resize state. NOTE: this vulnerability exists because of a CVE-2015-3280 regression.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

OpenStack 资源管理错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OpenStack是美国美国国家航空航天局（NASA）的一个云平台管理项目。 OpenStack Compute (nova) 13.0.0版本存在资源管理错误漏洞，该漏洞源于程序没有正确删除计算机节点实例。远程攻击者利用该漏洞造成拒绝服务（磁盘损坏）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

资源管理错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-7498 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-7498 的情报信息

https://security.openstack.org/ossa/OSSA-2016-011.html x_refsource_CONFIRM
http://www.securityfocus.com/bid/93068 vdb-entry x_refsource_BID
http://www.openwall.com/lists/oss-security/2016/09/21/8 mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2016/09/23/1 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2016-7498

一、 漏洞 CVE-2016-7498 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-7498 的公开POC

三、漏洞 CVE-2016-7498 的情报信息

一、漏洞 CVE-2016-7498 基础信息