OSSA-2014-008：路由器可能被其他租户交叉连接

OSSA-2014-008：路由器可能被其他租户交叉连接¶

日期:: 2014年3月27日
CVE:: CVE-2014-0056

影响¶

Neutron：2012.2 版本到 2013.2.2

描述¶

VMware 的 Aaron Rosen 报告了一个漏洞，Neutron 在创建端口时未能执行适当的授权检查。通过在创建端口时选择来自不同租户的路由器的设备 ID，经过身份验证的用户可以访问其他租户的网络。这会影响使用依赖于 l3-agent 插件的 Neutron 部署。

补丁¶

https://review.openstack.org/#/c/83393 (Havana)
https://review.openstack.org/#/c/83391 (Icehouse)

鸣谢¶

VMware 的 Aaron Rosen (CVE-2014-0056)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。