CH azonosító
CH-7289Angol cím
OpenStack Keystone Token Expiration Security Bypass VulnerabilitiesFelfedezés dátuma
2012.07.29.Súlyosság
AlacsonyÖsszefoglaló
Az OpenStack Keystone olyan sérülékenységei váltak ismertté, amelyeket rosszindulatú felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
- A token lejárat működésében keletkező hiba egy új token kérésekor átadja a lejárt token idejét az új tokennek és kihasználható a lejárati idő meghosszabbítására.
- Egy hiba a token lejárat működésében nem érvényteleníti a letiltott felhasználókat, amely kihasználható a letiltott felhasználói fiókokhoz történő hozzáférésre.
A sérülékenységeket a 2012.1.1. megelőző verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.openwall.com
Gyártói referencia: bugs.launchpad.net
Gyártói referencia: bugs.launchpad.net
Gyártói referencia: bugs.launchpad.net
SECUNIA 50045
CVE-2012-3426 - NVD CVE-2012-3426