OpenStack Image Service 安全漏洞 CVE-2015-5251 CNNVD-201510-603
5.5
AV
AC
AU
C
I
A
发布:
2015-10-26
修订:
2023-02-13
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Image Service(Glance)是其中的一个可存储、查询和检索虚拟机镜像的项目。 OpenStack Image Service(Glance) 2014.2.4(juno)之前版本和2015.1.2(kilo)之前2015.1.x版本中存在安全漏洞。远程攻击者可通过提交带有x-image-meta-status头的HTTP PUT请求利用该漏洞更改图像状态,绕过访问限制。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
