An authorization-check flaw was ... CVE-2017-2673 CNNVD-201704-1469

6.5 AV AC AU C I A
发布: 2017-04-25
修订: 2019-06-11

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Keystone是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Kesytone 10.0.0版本、10.0.1版本和11.0.0版本中存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息