4.9

CVE-2014-5253

OpenStack Identity (Keystone) 2014.1.x before 2014.1.2.1 and Juno before Juno-3 does not properly revoke tokens when a domain is invalidated, which allows remote authenticated users to retain access via a domain-scoped token for that domain.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
OpenstackKeystone Version2014.1
OpenstackKeystone Version2014.1.2
OpenstackKeystone Versionjuno-1
OpenstackKeystone Versionjuno-2
CanonicalUbuntu Linux Version14.04 SwEditionlts
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.49% 0.707
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 4.9 6.8 4.9
AV:N/AC:M/Au:S/C:P/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://rhn.redhat.com/errata/RHSA-2014-1121.html
http://rhn.redhat.com/errata/RHSA-2014-1122.html
http://www.openwall.com/lists/oss-security/2014/08/15/6
http://www.ubuntu.com/usn/USN-2324-1
https://bugs.launchpad.net/keystone/+bug/1349597