VDB
EN

PYSEC-2026-851

OpenStack Neutron Improper Authentication vulnerability

상세

The l3-agent in OpenStack Neutron 2012.2 before 2013.2.3 does not check the tenant id when creating ports, which allows remote authenticated users to plug ports into the routers of arbitrary tenants via the device id in a port-create command.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

PyPI / neutron
최초 영향 버전: 2012.2 수정 버전: 2013.2.3
수정 pip install --upgrade 'neutron>=2013.2.3'

참고