PT-2013-3441 · Openstack · Openstack Keystone

Guang Yee

Publicado

2013-03-22

Atualizado

2023-02-13

CVE-2013-1865

CVSS v4.0

6.9

Média

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions OpenStack Keystone version 2012.2

Description The issue allows remote attackers to bypass intended access restrictions via a revoked PKI token, due to improper revocation checks for Keystone PKI tokens when performed through a server.

Recommendations For OpenStack Keystone version 2012.2, update to a version that properly handles revocation checks for Keystone PKI tokens to prevent bypassing of access restrictions.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2013-1865

GHSA-22Q6-WWQ7-2JJ9

PYSEC-2013-39

RHSA-2013:0708

Produtos afetados

Openstack Keystone

PT-2013-3441 · Openstack · Openstack Keystone

CVE-2013-1865

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 21