PT-2014-3453 · Openstack · Openstack Neutron

Aaron Rosen

Publicado

2014-04-01

Atualizado

2023-02-13

CVE-2014-0056

CVSS v2.0

2.1

Baixa

Vetor

AV:N/AC:H/Au:S/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions OpenStack Neutron versions 2012.2 through 2013.2.2

Description The issue allows remote authenticated users to plug ports into the routers of arbitrary tenants via the device id in a port-create command, due to the l3-agent not checking the tenant id when creating ports.

Recommendations For OpenStack Neutron versions 2012.2 through 2013.2.2, update to version 2013.2.3 or later to resolve the issue.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2014-0056

GHSA-72P9-6GC7-Q93R

RHSA-2014:0516

USN-2194-1

Produtos afetados

Openstack Neutron

PT-2014-3453 · Openstack · Openstack Neutron

CVE-2014-0056

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17