PT-2013-3500 · Openstack · Openstack Devstack

Kseifried

Publicado

2013-05-21

Atualizado

2013-05-22

CVE-2013-1977

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions OpenStack devstack (affected versions not specified)

Description The issue allows local users to obtain sensitive information, including the LDAP password and admin token secret, by reading the keystone.conf file due to its world-readable permissions.

Recommendations For devstack, consider changing the permissions of the keystone.conf file to restrict read access to authorized users only, until a more permanent fix is available.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2013-1977

Produtos afetados

Openstack Devstack

PT-2013-3500 · Openstack · Openstack Devstack

CVE-2013-1977

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4