VULHUB ™

OpenStack Keystone是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。python-keystoneclient是其中的一个客户端。 OpenStack Keystone (Folsom)中使用的python-keystoneclient 0.2.3及之前版本中存在安全漏洞，该漏洞源于程序没有正确检查PKI令牌是否失效。远程认证攻击者可利用该漏洞保留已过期令牌的使用，或继续使用已过期撤销的令牌。

OpenStack Keystone是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。python-keystoneclient是其中的一个客户端。 OpenStack Keystone (Folsom)中使用的python-keystoneclient 0.2.3及之前版本中存在安全漏洞，该漏洞源于程序没有正确检查PKI令牌是否失效。远程认证攻击者可利用该漏洞保留已过期令牌的使用，或继续使用已过期撤销的令牌。