OpenStack Keystone Essex 授权问题漏洞 CVE-2012-4456 CNNVD-201209-729
7.5
AV
AC
AU
C
I
A
发布:
2012-10-09
修订:
2023-02-13
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Grizzly是其发布的第7版本代号,它对大规模的生产环境、企业应用场景和更广泛的软件定义网络提供了更好的支持。OpenStack Keystone是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Keystone Essex 2012.1.2之前版本和Folsom folsom-2之前版本中的(1)OS-KSADM/services和(2)tenant APIs中存在漏洞,该漏洞源于没有正确验证X-Auth-Token。远程攻击者可利用该漏洞读取任意用户的角色或获取,创建或删除任意服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
