CVE-2013-2157

Опубликовано: 13 июн. 2013

Источник: redhat

CVSS2: 5

EPSS Низкий

Описание

OpenStack Keystone Folsom, Grizzly before 2013.1.3, and Havana, when using LDAP with Anonymous binding, allows remote attackers to bypass authentication via an empty password.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenStack Platform 2.1	openstack-keystone	Affected
RHOS Essex Release	openstack-keystone	Under investigation
OpenStack 3 for RHEL 6	openstack-keystone	Fixed	RHSA-2013:0994	27.06.2013
OpenStack Folsom for RHEL 6	openstack-keystone	Fixed	RHSA-2013:1083	16.07.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=971884openstack-keystone: Authentication bypass when using LDAP backend

EPSS

Процентиль: 52%

0.00288

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2013-2157

ubuntu

больше 12 лет назад

OpenStack Keystone Folsom, Grizzly before 2013.1.3, and Havana, when using LDAP with Anonymous binding, allows remote attackers to bypass authentication via an empty password.

CVE-2013-2157

nvd

больше 12 лет назад

OpenStack Keystone Folsom, Grizzly before 2013.1.3, and Havana, when using LDAP with Anonymous binding, allows remote attackers to bypass authentication via an empty password.

CVE-2013-2157

debian

больше 12 лет назад

OpenStack Keystone Folsom, Grizzly before 2013.1.3, and Havana, when u ...

GHSA-w396-2gg4-mxgv

github

больше 3 лет назад

OpenStack Keystone Folsom, Grizzly before 2013.1.3, and Havana, when using LDAP with Anonymous binding, allows remote attackers to bypass authentication via an empty password.

EPSS

Процентиль: 52%

0.00288

Низкий

5 Medium

CVSS2