5

CVE-2013-4294

The (1) mamcache and (2) KVS token backends in OpenStack Identity (Keystone) Folsom 2012.2.x and Grizzly before 2013.1.4 do not properly compare the PKI token revocation list with PKI tokens, which allow remote attackers to bypass intended access restrictions via a revoked PKI token.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OpenstackKeystone Version2012.2
OpenstackKeystone Version2012.2.1
OpenstackKeystone Version2012.2.2
OpenstackKeystone Version2012.2.3
OpenstackKeystone Version2012.2.4
OpenstackKeystone Version2013.1
OpenstackKeystone Version2013.1.1
OpenstackKeystone Version2013.1.2
OpenstackKeystone Version2013.1.3
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 2.34% 0.814
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 5 10 2.9
AV:N/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://osvdb.org/97237
http://rhn.redhat.com/errata/RHSA-2013-1285.html
http://seclists.org/oss-sec/2013/q3/586
Patch
http://secunia.com/advisories/54706
http://www.ubuntu.com/usn/USN-2002-1
https://bugs.launchpad.net/keystone/+bug/1202952
Vendor Advisory