The Fernet Token Provider in ... CVE-2016-4911 CNNVD-201605-454

4.0 AV AC AU C I A
发布: 2016-05-17
修订: 2019-04-22

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Identity(又名Keystone)是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Identity 9.0.1 (mitaka)之前9.0.x版本的Fernet Token Provider中存在安全漏洞。远程攻击者可通过审查令牌利用该漏洞阻止令牌链的撤销,绕过既定的访问限制。

0%
当前有1条漏洞利用/PoC
当前有3条受影响产品信息