漏洞标题
N/A
漏洞描述信息
OpenStack身份(Keystone)Grizzly 2013.1.1,当启用debug模式日志时,以明文记录(1)管理员令牌和(2)LDAP密码,这允许本地用户通过读取日志文件获得敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenStack Identity (Keystone) Grizzly 2013.1.1, when DEBUG mode logging is enabled, logs the (1) admin_token and (2) LDAP password in plaintext, which allows local users to obtain sensitive by reading the log file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack Keystone LDAP密码信息泄露漏洞
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Grizzly是其发布的第7版本代号,它对大规模的生产环境、企业应用场景和更广泛的软件定义网络提供了更好的支持。OpenStack Keystone是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Identity (Keystone) Grizzly 2013.1.1中存在漏洞。当
CVSS信息
N/A
漏洞类别
信息泄露