OpenStack Identity 权限许可和访问控制 CVE-2014-5251 CNNVD-201408-353
4.9
AV
AC
AU
C
I
A
发布:
2014-08-25
修订:
2014-10-10
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Identity(又名Keystone)是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Identity(Keystone)2014.1.2.1版本之前2014.1.x版本和Juno-3版本之前Juno版本的MySQL令牌驱动程序中存在安全漏洞,该漏洞源于使用不正确的精确度存储时间戳,导致过期的令牌匹配失败。远程攻击者可通过使用过期的令牌利用该漏洞保留访问权限。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
