CVE-2013-0270 Openstack — эксплойт и детали уязвимости MEDIUM

Параметр	Значение
CVSS	6,5 (MEDIUM)
Уязвимые версии	2012.1 — 2012.2.4
Тип уязвимости	CWE-1284, CWE-119 (Переполнение буфера)
Поставщик	Openstack
Публичный эксплойт	Нет

В OpenStack Keystone обнаружена уязвимость. Удаленный злоумышленник может воспользоваться этой уязвимостью, отправив большой HTTP-запрос, в частности, указав длинное имя клиента при запросе токена. Это может привести к отказу в обслуживании и чрезмерному потреблению ресурсов ЦП и памяти в уязвимой системе.

Показать оригинальное описание (EN)

A flaw was found in OpenStack Keystone. A remote attacker could exploit this vulnerability by sending a large HTTP request, specifically by providing a long tenant name when requesting a token. This could lead to a denial of service, consuming excessive CPU and memory resources on the affected system.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-1284

CWE-119 Buffer Overflow (Переполнение буфера)

Уязвимые продукты 5

Конфигурация	От (включительно)	До (исключительно)
Openstack Keystone cpe:2.3:a:openstack:keystone::::::::	`2012.1`	`<= 2012.1.3`
Openstack Keystone cpe:2.3:a:openstack:keystone::::::::	`2012.2`	`<= 2012.2.4`
Openstack Keystone cpe:2.3:a:openstack:keystone:2013.1:milestone1::::::	—	—
Openstack Keystone cpe:2.3:a:openstack:keystone:2013.1:milestone2::::::	—	—
Openstack Keystone cpe:2.3:a:openstack:keystone:2013.1:milestone3::::::	—	—