一、 漏洞 CVE-2023-1636 基础信息
漏洞标题
不完整的容器隔离
来源:AIGC 神龙大模型
漏洞描述信息
在OpenStack Barbican容器中发现了一个漏洞。此漏洞仅适用于使用一体机配置的部署。Barbican容器与主机系统和其他OpenStack服务共享相同的CGROUP、USER和NET命名空间。如果任何服务被破坏,可能会访问传送到和从Barbican传输的数据。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
将资源暴露给错误范围
来源:AIGC 神龙大模型
漏洞标题
Incomplete container isolation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in OpenStack Barbican containers. This vulnerability is only applicable to deployments that utilize an all-in-one configuration. Barbican containers share the same CGROUP, USER, and NET namespace with the host system and other OpenStack services. If any service is compromised, it could gain access to the data transmitted to and from Barbican.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
不充分的划分
来源:美国国家漏洞数据库 NVD
漏洞标题
barbican 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
barbican是 OpenStack 密钥管理服务,API 服务器。 barbican存在安全漏洞,该漏洞源于在 Red Hat OpenStack 中存在容器隔离缺陷,允许攻击者对 Barbican 容器进行有限的身份验证和访问,从而有可能访问其他 OpenStack 容器和服务。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-1636 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-1636 的情报信息