OpenStack Keystone EC2证书验证安全漏洞 CVE-2012-5571 CNNVD-201211-543 CNNVD-201211-562
3.5
AV
AC
AU
C
I
A
发布:
2012-12-18
修订:
2017-08-29
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Grizzly是其发布的第7版本代号,它对大规模的生产环境、企业应用场景和更广泛的软件定义网络提供了更好的支持。OpenStack Keystone是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Keystone Essex (2012.1)和Folsom (2012.2)中存在漏洞,该漏洞源于用户角色从租户(tenant)中被删除时,没有正确处理EC2令牌。通过利用被删除的用户角色的令牌,远程认证攻击者利用该漏洞绕过预期的授权限制。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
