OpenStack Kesytone 权限许可和访问控制漏洞 CVE-2017-2673 CNNVD-201704-1469

6.5 AV AC AU C I A
发布: 2018-07-19
修订: 2023-02-12

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Keystone是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Kesytone 10.0.0版本、10.0.1版本和11.0.0版本中的默认配置中存在权限许可和访问控制漏洞。远程攻击者可通过向项目发送权限请求利用该漏洞获取项目相关的全部角色(包括管理角色)。

0%
当前有3条漏洞利用/PoC
当前有4条受影响产品信息