In the Federation component of ... CVE-2018-14432 CNNVD-201807-2018

3.5 AV AC AU C I A
发布: 2018-07-25
修订: 2019-09-10

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Keystone是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。Federation是其中的一个组件。 OpenStack Keystone 11.0.4之前版本、12.0.0之前版本和13.0.0之前版本中的Federation组件存在安全漏洞。攻击者可通过发送请求(GET /v3/OS-FEDERATION/projects)利用该漏洞绕过访问限制,泄露部署和属性中的全部项目。

0%
暂无可用Exp或PoC
当前有8条受影响产品信息