VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Folsom是其发布的第6版本代号，Grizzly是其发布的第7版本代号。 OpenStack Identity (Keystone) Folsom 2012.2.x版本和Grizzly 2013.1.4之前的版本中的keystone/token/backends.py文件中存在安全漏洞，PKI令牌撤销列表存储整个令牌，而不是令牌ID，导致撤销的PKI令牌仍视为有效。远程攻击者可通过撤销PKI令牌利用该漏洞绕过既定的访问限制。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Folsom是其发布的第6版本代号，Grizzly是其发布的第7版本代号。 OpenStack Identity (Keystone) Folsom 2012.2.x版本和Grizzly 2013.1.4之前的版本中的keystone/token/backends.py文件中存在安全漏洞，PKI令牌撤销列表存储整个令牌，而不是令牌ID，导致撤销的PKI令牌仍视为有效。远程攻击者可通过撤销PKI令牌利用该漏洞绕过既定的访问限制。