Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0056

Опубликовано: 08 мая 2014
Источник: nvd
CVSS2: 2.1
EPSS Низкий

Описание

The l3-agent in OpenStack Neutron 2012.2 before 2013.2.3 does not check the tenant id when creating ports, which allows remote authenticated users to plug ports into the routers of arbitrary tenants via the device id in a port-create command.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openstack:neutron:2012.2:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2012.2.1:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2012.2.2:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2012.2.3:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2012.2.4:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2013.1:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2013.1.1:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2013.1.2:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2013.1.3:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2013.1.4:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2013.1.5:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2013.2:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2013.2.1:*:*:*:*:*:*:*
cpe:2.3:a:openstack:neutron:2013.2.2:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:canonical:ubuntu_linux:13.10:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00216
Низкий

2.1 Low

CVSS2

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2014-0056

ubuntu
больше 11 лет назад

The l3-agent in OpenStack Neutron 2012.2 before 2013.2.3 does not check the tenant id when creating ports, which allows remote authenticated users to plug ports into the routers of arbitrary tenants via the device id in a port-create command.

redhat логотип

CVE-2014-0056

redhat
почти 12 лет назад

The l3-agent in OpenStack Neutron 2012.2 before 2013.2.3 does not check the tenant id when creating ports, which allows remote authenticated users to plug ports into the routers of arbitrary tenants via the device id in a port-create command.

debian логотип

CVE-2014-0056

debian
больше 11 лет назад

The l3-agent in OpenStack Neutron 2012.2 before 2013.2.3 does not chec ...

github логотип

GHSA-72p9-6gc7-q93r

github
больше 3 лет назад

OpenStack Neutron Improper Authentication vulnerability

EPSS

Процентиль: 44%
0.00216
Низкий

2.1 Low

CVSS2

Дефекты

CWE-287