CH azonosító
CH-9169Angol cím
OpenStack Keystone Authentication Tokens Invalidation Security IssueFelfedezés dátuma
2013.05.09.Súlyosság
AlacsonyÖsszefoglaló
Az OpenStack Keystone egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően érvényteleníti a hitelesítő token-eket, amikor a Keystone v2 API segítségével törölnek egy felhasználót. Ezt kihasználva például hozzá lehet férni a rendszer a felhasználói fiók törlése után.
A sérülékenység a Folsom (2012.2) és a Grizzly (2013.1) verziókat érinti.
Megoldás
A javítás elérhető a forráskód tárolóból.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.launchpad.net
CVE-2013-2059 - NVD CVE-2013-2059
SECUNIA 53326
SECUNIA 53339
