Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-1865

Опубликовано: 20 мар. 2013
Источник: redhat
CVSS2: 4
EPSS Низкий

Описание

OpenStack Keystone Folsom (2012.2) does not properly perform revocation checks for Keystone PKI tokens when done through a server, which allows remote attackers to bypass intended access restrictions via a revoked PKI token.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenStack Platform 2.1openstack-keystoneAffected
OpenStack Folsom for RHEL 6openstack-keystoneFixedRHSA-2013:070804.04.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-285
https://bugzilla.redhat.com/show_bug.cgi?id=922230keystone: online validation of Keystone PKI tokens bypasses revocation check

EPSS

Процентиль: 78%
0.01162
Низкий

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-1865

ubuntu
больше 12 лет назад

OpenStack Keystone Folsom (2012.2) does not properly perform revocation checks for Keystone PKI tokens when done through a server, which allows remote attackers to bypass intended access restrictions via a revoked PKI token.

nvd логотип

CVE-2013-1865

nvd
больше 12 лет назад

OpenStack Keystone Folsom (2012.2) does not properly perform revocation checks for Keystone PKI tokens when done through a server, which allows remote attackers to bypass intended access restrictions via a revoked PKI token.

debian логотип

CVE-2013-1865

debian
больше 12 лет назад

OpenStack Keystone Folsom (2012.2) does not properly perform revocatio ...

github логотип

GHSA-22q6-wwq7-2jj9

CVSS3: 5.3
github
больше 3 лет назад

OpenStack Keystone Improper Authentication vulnerability

EPSS

Процентиль: 78%
0.01162
Низкий

4 Medium

CVSS2

Уязвимость CVE-2013-1865