OpenStack Keystone 令牌验证安全绕过漏洞 CVE-2012-4457 CNNVD-201209-730

4.0 AV AC AU C I A
发布: 2012-10-09
修订: 2018-11-16

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Grizzly是其发布的第7版本代号,它对大规模的生产环境、企业应用场景和更广泛的软件定义网络提供了更好的支持。OpenStack Keystone是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Keystone Essex 2012.1.2之前版本和Folsom folsom-3之前版本中存在漏洞,该漏洞源于没有正确处理禁用租户的授权令牌。远程认证攻击者可利用该漏洞通过请求租户令牌,访问租户的资源。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息