OpenStack Nova信息泄露漏洞(CNVD-2017-04265)
漏洞描述
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Nova是其中的一个用Python编写的云计算构造控制器,属于IaaS系统的一部分。
OpenStack Nova存在远程信息泄露漏洞。攻击者可利用此漏洞获取敏感信息,导致进一步攻击。
影响范围
OpenStack Nova 13.* ,<13.1.3
OpenStack Nova 14.*,<14.0.4
OpenStack Nova 15.*,<15.0.1
漏洞详情
暂无
漏洞 POC
暂无
修复建议
厂商已发布了漏洞修复程序,请及时关注更新: