漏洞标题
N/A
漏洞描述信息
在OpenStack Identity(Keystone)2014.1.x版本之前2014.1.2.1 和Juno版本之前Juno-3,V3 API更新UUID v2令牌的 issuing_at 值,这允许远程授权用户绕过令牌到期并通过验证(1)GET或(2)Head请求访问 v3/auth/tokens/ 目录来保留访问权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The V3 API in OpenStack Identity (Keystone) 2014.1.x before 2014.1.2.1 and Juno before Juno-3 updates the issued_at value for UUID v2 tokens, which allows remote authenticated users to bypass the token expiration and retain access via a verification (1) GET or (2) HEAD request to v3/auth/tokens/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack Identity 权限许可和访问控制漏洞
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Identity(又名Keystone)是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Identity(Keystone)2014.1.2.1版本之前2014.1.x版本和Juno-3版本之前Juno版本的V3 API中存在安全漏洞,该漏洞源于程序为UUID
CVSS信息
N/A
漏洞类别
授权问题