漏洞描述
Rackspace Openstack Windows Guest Agent and Updater是美国Rackspace公司的一套OpenStack Nova中的云服务实例所使用的Windows代理和更新程序。 XenServer 1.2.6.0之前的版本的Rackspace Openstack Windows Guest Agent and Updater中存在安全漏洞,该漏洞源于应用程序没有限制访问代理更新。远程攻击者可通过发送特制的‘.NET ’序列化对象到TCP 1984端口,并提供恶意的更新文件利用该漏洞执行任意代码。