OpenStack Identity 提权漏洞 CVE-2014-3520 CNNVD-201407-331
6.5
AV
AC
AU
C
I
A
发布:
2014-10-26
修订:
2023-02-13
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Identity(又名Keystone)是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Identity(Keystone)中存在安全漏洞。远程攻击者可借助V2 API可信令牌请求中的项目ID利用该漏洞获取未授权项目的访问权限。以下产品和版本受到影响:OpenStack Identity (Keystone) 2013.2.4之前版本,2014.1.2之前2014.x版本,Juno-2之前Juno版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
