JVN Info.
- Id
- 13254
- Name
- JVNDB-2014-002129
- Title
- OpenStack Compute および Icehouse の Nova EC2 API セキュリティグループの実装における権限を取得される脆弱性
- Summary
- OpenStack Compute (Nova) および Icehouse の Nova EC2 API セキュリティグループの実装は、デフォルト以外のポリシーを使用する際、(1) add_rule、(2) remove_rule、(3) destroy、および compute/api.py のその他の不特定のメソッドに対して RBAC ポリシーを適用しないため、権限を取得される脆弱性が存在します。
- Nvdinfo
- CVE-2014-0167
- Cvssv2
- 6
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002129.html
- Published Date
- 2014-04-09
- Registered Date
- 2014-04-18
- Last Updated Date
- 2014-04-18
