漏洞标题
N/A
漏洞描述信息
在2014年1月5日之前,OpenStack Identity(Keystone)会记录后端参数配置选项的内容,这允许远程登录的用户通过阅读Keystone日志来获得密码和其他敏感后端信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenStack Identity (Keystone) before 2014.1.5 and 2014.2.x before 2014.2.4 logs the backend_argument configuration option content, which allows remote authenticated users to obtain passwords and other sensitive backend information by reading the Keystone logs.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack Keystone 信息泄露漏洞
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Identity(又名Keystone)是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Identity 2014.1.5之前版本和2014.2.4之前2014.2.x版本中存在安全漏洞,该漏洞源于程序记录backend_argument配置选项内容。远程攻击者
CVSS信息
N/A
漏洞类别
信息泄露