PT-2014-2551 · Openstack · Python-Keystoneclient

Alex Meade

Publicado

2014-01-21

Atualizado

2023-02-13

CVE-2013-2104

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions python-keystoneclient versions prior to 0.2.4

Description The issue allows remote authenticated users to retain use of a token after it has expired or use a revoked token once it expires, due to improper checking of expiry for PKI tokens.

Recommendations For python-keystoneclient versions prior to 0.2.4, update to version 0.2.4 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-324CWE-264

Identificadores relacionados

CVE-2013-2104

GHSA-4RRR-J7FF-R844

PYSEC-2014-69

RHSA-2013:0944

Produtos afetados

Python-Keystoneclient

PT-2014-2551 · Openstack · Python-Keystoneclient

CVE-2013-2104

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17