VULHUB ™

OpenStack Keystone是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。OpenStack keystonemiddleware（前称python-keystoneclient）是其中的一个用于处理身份验证的中间件。 OpenStack keystonemiddleware 1.6.0之前版本和python-keystoneclient 1.4.0之前版本的s3_token中间件中存在安全漏洞，该漏洞源于当paste配置文件中设置‘insecure’选项时，程序禁用证书验证功能。远程攻击者可借助特制的证书利用该漏洞实施中间人攻击。

OpenStack Keystone是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。OpenStack keystonemiddleware（前称python-keystoneclient）是其中的一个用于处理身份验证的中间件。 OpenStack keystonemiddleware 1.6.0之前版本和python-keystoneclient 1.4.0之前版本的s3_token中间件中存在安全漏洞，该漏洞源于当paste配置文件中设置‘insecure’选项时，程序禁用证书验证功能。远程攻击者可借助特制的证书利用该漏洞实施中间人攻击。