| Title | OpenStack Identity Folsom および Grizzly の mamcache および KVS トークンバックエンドにおけるアクセス制限を回避される脆弱性 |
|---|---|
| Summary | OpenStack Identity Folsom および Grizzly の (1) mamcache および (2) KVS トークンバックエンドは、PKI トークンを含む PKI トークン失効リストを適切に比較しないため、アクセス制限を回避される脆弱性が存在します。 |
| Possible impacts | 第三者により、失効した PKI トークンを介して、アクセス制限を回避される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 12, 2013, midnight |
| Registration Date | Sept. 26, 2013, 11:15 a.m. |
| Last Update | Nov. 13, 2013, 5:47 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| OpenStack |
| Openstack Keystone 2012.2.x |
| Openstack Keystone 2013.1.4 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年09月26日] 掲載 [2013年10月11日] CVSS による深刻度:内容を更新 [2013年10月28日] ベンダ情報:レッドハット (RHSA-2013:1285) を追加 [2013年11月13日] ベンダ情報:Ubuntu (USN-2002-1) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The (1) mamcache and (2) KVS token backends in OpenStack Identity (Keystone) Folsom 2012.2.x and Grizzly before 2013.1.4 do not properly compare the PKI token revocation list with PKI tokens, which allow remote attackers to bypass intended access restrictions via a revoked PKI token. |
|---|---|
| Publication Date | Sept. 24, 2013, 5:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:42 p.m. |
| Last Update | Nov. 21, 2024, 10:55 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openstack:keystone:2013.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2012.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2013.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2013.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2012.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2012.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2012.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2013.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2012.2.3:*:*:*:*:*:*:* | |||||