OpenStack Identity 安全漏洞 CVE-2014-3476 CNNVD-201406-347
6.0
AV
AC
AU
C
I
A
发布:
2014-06-17
修订:
2020-06-02
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Identity(又名Keystone)是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Identity中存在安全漏洞,该漏洞源于程序没有正确处理‘chained delegation’角色。远程攻击者可利用该漏洞获取特权。以下版本受到影响:OpenStack Identity (Keystone) 2013.2.4之前的版本,2014.1.2之前的2014.1版本,Juno-2之前的Juno版本。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
