| タイトル | OpenStack Identity Folsom および Grizzly の mamcache および KVS トークンバックエンドにおけるアクセス制限を回避される脆弱性 |
|---|---|
| 概要 | OpenStack Identity Folsom および Grizzly の (1) mamcache および (2) KVS トークンバックエンドは、PKI トークンを含む PKI トークン失効リストを適切に比較しないため、アクセス制限を回避される脆弱性が存在します。 |
| 想定される影響 | 第三者により、失効した PKI トークンを介して、アクセス制限を回避される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年9月12日0:00 |
| 登録日 | 2013年9月26日11:15 |
| 最終更新日 | 2013年11月13日17:47 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| OpenStack |
| Openstack Keystone 2012.2.x |
| Openstack Keystone 2013.1.4 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年09月26日] 掲載 [2013年10月11日] CVSS による深刻度:内容を更新 [2013年10月28日] ベンダ情報:レッドハット (RHSA-2013:1285) を追加 [2013年11月13日] ベンダ情報:Ubuntu (USN-2002-1) を追加 |
2018年2月17日10:37 |
| 概要 | The (1) mamcache and (2) KVS token backends in OpenStack Identity (Keystone) Folsom 2012.2.x and Grizzly before 2013.1.4 do not properly compare the PKI token revocation list with PKI tokens, which allow remote attackers to bypass intended access restrictions via a revoked PKI token. |
|---|---|
| 公表日 | 2013年9月24日5:55 |
| 登録日 | 2021年1月26日15:42 |
| 最終更新日 | 2024年11月21日10:55 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:openstack:keystone:2013.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2012.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2013.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2013.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2012.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2012.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2012.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2013.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:openstack:keystone:2012.2.3:*:*:*:*:*:*:* | |||||