OSSA-2014-023: Horizon 中的多处跨站脚本攻击漏洞

日期:

2014年7月8日

CVE:

CVE-2014-3473, CVE-2014-3474, CVE-2014-3475

影响

• Horizon: 最高至 2013.2.3 版本，以及 2014.1 版本最高至 2014.1.1

描述

惠普的 Jason Hullinger、思科的 Craig Lorentzen 和 Rackspace 的 Michael Xin 报告了 Horizon 中的 3 个跨站脚本 (XSS) 漏洞。恶意编排模板所有者或目录可能会在 Horizon 的编排/堆栈部分使用损坏的模板后发起 XSS 攻击。恶意 Horizon 用户可以通过创建具有损坏名称的网络来存储 XSS 攻击。恶意 Horizon 管理员可以通过创建具有损坏电子邮件地址的用户来存储 XSS 攻击。一旦在合法上下文中执行，这些攻击可能导致潜在的资产被盗（horizon 用户/管理员访问凭据、虚拟机/网络配置/管理、租户的机密信息等）。所有 Horizon 设置都受到影响。

补丁

• https://review.openstack.org/#/c/105478 (Havana)

• https://review.openstack.org/#/c/105477 (Icehouse)

• https://review.openstack.org/#/c/105476 (Juno)

鸣谢

• HP 的 Jason Hullinger (CVE-2014-3473)

• 思科的 Craig Lorentzen (CVE-2014-3474)

• Rackspace 的 Michael Xin (CVE-2014-3475)

参考

• https://launchpad.net/bugs/1308727

• https://launchpad.net/bugs/1320235

• https://launchpad.net/bugs/1322197

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3473

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3474

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3475