OpenStack Keystone 信息泄露漏洞 CVE-2015-3646 CNNVD-201505-024

4.0 AV AC AU C I A
发布: 2015-05-12
修订: 2020-06-02

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Identity(又名Keystone)是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Identity 2014.1.5之前版本和2014.2.4之前2014.2.x版本中存在安全漏洞,该漏洞源于程序记录backend_argument配置选项内容。远程攻击者可通过读取Keystone日志利用该漏洞获取密码和敏感的后端信息。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息