VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Keystone是其中的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。 OpenStack Keystone Folsom，Grizzly 2013.1及之前的版本，Havana中存在漏洞。程序配置使用LDAP(Lightweight Directory Access Protocol)认证，LDAP服务器被配置为允许匿名绑定。远程攻击者可通过提供空密码利用该漏洞绕过身份认证。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Keystone是其中的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。 OpenStack Keystone Folsom，Grizzly 2013.1及之前的版本，Havana中存在漏洞。程序配置使用LDAP(Lightweight Directory Access Protocol)认证，LDAP服务器被配置为允许匿名绑定。远程攻击者可通过提供空密码利用该漏洞绕过身份认证。