Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-4477

Опубликовано: 21 окт. 2013
Источник: redhat
CVSS2: 4.9
EPSS Низкий

Описание

The LDAP backend in OpenStack Identity (Keystone) Grizzly and Havana, when removing a role on a tenant for a user who does not have that role, adds the role to the user, which allows local users to gain privileges.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenStack Platform 4openstack-keystoneAffected
OpenStack 3 for RHEL 6openstack-keystoneFixedRHSA-2014:011330.01.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1024401openstack-keystone: unintentional role granting with Keystone LDAP backend

EPSS

Процентиль: 36%
0.00151
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-4477

ubuntu
больше 12 лет назад

The LDAP backend in OpenStack Identity (Keystone) Grizzly and Havana, when removing a role on a tenant for a user who does not have that role, adds the role to the user, which allows local users to gain privileges.

nvd логотип

CVE-2013-4477

nvd
больше 12 лет назад

The LDAP backend in OpenStack Identity (Keystone) Grizzly and Havana, when removing a role on a tenant for a user who does not have that role, adds the role to the user, which allows local users to gain privileges.

debian логотип

CVE-2013-4477

debian
больше 12 лет назад

The LDAP backend in OpenStack Identity (Keystone) Grizzly and Havana, ...

github логотип

GHSA-f889-wfwm-6p7m

github
больше 3 лет назад

OpenStack Identity Keystone Privilege Escalation vulnerability

EPSS

Процентиль: 36%
0.00151
Низкий

4.9 Medium

CVSS2