VULHUB ™

OpenStack Keystone是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。OpenStack keystonemiddleware（前称python-keystoneclient）是其中的一个用于处理身份验证的中间件。 OpenStack keystonemiddleware 0.10.1及之前的版本和1.2.0之前的1.x版本中存在安全漏洞，该漏洞源于程序禁用了证书的验证。远程攻击者可借助特制的证书利用该漏洞实施中间人攻击。

OpenStack Keystone是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。OpenStack keystonemiddleware（前称python-keystoneclient）是其中的一个用于处理身份验证的中间件。 OpenStack keystonemiddleware 0.10.1及之前的版本和1.2.0之前的1.x版本中存在安全漏洞，该漏洞源于程序禁用了证书的验证。远程攻击者可借助特制的证书利用该漏洞实施中间人攻击。