CVE-2012-6120,CNNVD-201304-166|Red Hat OpenStack Essex\Folsom 敏感信息漏洞 - VULHUB开源网络安全威胁库

Red Hat OpenStack Essex\Folsom 敏感信息漏洞 CVE-2012-6120 CNNVD-201304-166

2.1 AV AC AU C I A

发布： 2013-04-10

修订： 2013-04-11

OpenStack是由Rackspace和NASA共同开发的云计算平台，帮助服务商和企业内部实现类似于Amazon EC2和S3的云基础架构。 Red Hat OpenStack Essex和Folsom中存在漏洞，该漏洞源于程序对所创建的/var/log/puppet目录配置为全局可读权限。本地攻击者可利用该漏洞获得敏感信息如Puppet日志文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-64763)
2019-07-10
Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-64958)
2019-07-10
Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-63569)
2019-07-10
Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-61642)
2019-07-10
Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-61654)
2019-07-10
Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-61655)
2019-07-10
Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-61656)
2019-07-10
Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-61657)
2019-07-10
Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-62276)
2019-07-10
Puppet是美国Puppet实验室的一套基于客户端/服务器（C/S）架构... (VHN-62277)
2019-07-10