PT-2022-10472 · Openstack+3 · Openstack Keystone+3
Arjen
·
Publicado
2022-08-26
·
Atualizado
2025-12-11
·
CVE-2021-3563
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
openstack-keystone (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no openstack-keystone, na qual apenas os primeiros 72 caracteres de um segredo de aplicativo são verificados. Isso permite que invasores contornem certos requisitos de complexidade de senha com os quais os administradores possam estar contando, representando uma ameaça à confidencialidade e integridade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Ubuntu
Openstack Keystone