OSSA-2014-027：Horizon 主机聚合界面中的持久性跨站脚本攻击

日期:

2014年8月19日

CVE:

CVE-2014-3594

影响

• Horizon：最高至 2013.2.3 版本，以及 2014.1 版本最高至 2014.1.2

描述

鲁尔大学博훔分校 Horst Görtz 信息安全研究所的 Dennis Felsch 和 Mario Heiderich 报告了 Horizon 中的一个持久性跨站脚本攻击。恶意管理员可以通过在 Horizon 主机聚合界面中注册恶意主机聚合来发起此攻击。一旦在合法上下文中执行，此攻击可能会泄露另一个管理员令牌，从而可能导致横向权限提升。所有 Horizon 设置都受到影响。

补丁

• https://review.openstack.org/#/c/115313 (Havana)

• https://review.openstack.org/#/c/115311 (Icehouse)

• https://review.openstack.org/#/c/115310 (Juno)

鸣谢

• 鲁尔大学博훔分校的 Dennis Felsch (CVE-2014-3594)

• 鲁尔大学博훔分校的 Mario Heiderich (CVE-2014-3594)

参考

• https://launchpad.net/bugs/1349491

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3594