OpenStack Keystone token ellenőrzési sérülékenység


2012. szeptember 13. 11:06

CH azonosító

CH-7567

Angol cím

OpenStack Keystone Token Validation Security Issue

Felfedezés dátuma

2012.09.12.

Súlyosság

Alacsony

Érintett rendszerek

N/A
OpenStack Keystone

Érintett verziók

OpenStack Keystone 2012.x

Összefoglaló

A OpenStack Keystone egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.

Leírás

A sérülékenységet a feladatok engedélyezése vagy visszavonása közben jelentkező hiba okozza, amely nem módosítja a korábban már létező token-eket, ennek következtében azoknak megmarad az eredeti feladatuk.

A sérülékenységet a 2012.1.3 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: bugs.launchpad.net
Egyéb referencia: seclists.org
CVE-2012-4413 - NVD CVE-2012-4413
SECUNIA 50531

Legfrissebb sérülékenységek
CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
Tovább a sérülékenységekhez »