| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in OpenStack Keystone 2012.1/2013.1 gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion. Durch Manipulation mit unbekannten Daten kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2013-2059 gehandelt. Es ist kein Exploit verfügbar.
Details
In OpenStack Keystone 2012.1/2013.1 (Cloud Software) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um unbekannter Code. Mit der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-287. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
OpenStack Identity (Keystone) Folsom 2012.2.4 and earlier, Grizzly before 2013.1.1, and Havana does not immediately revoke the authentication token when deleting a user through the Keystone v2 API, which allows remote authenticated users to retain access via the token.Die Schwachstelle wurde am 21.05.2013 (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter bugs.launchpad.net. Die Verwundbarkeit wird seit dem 19.02.2013 als CVE-2013-2059 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Für den Vulnerability Scanner Nessus wurde am 13.06.2014 ein Plugin mit der ID 75006 (openSUSE Security Update : openstack-keystone (openSUSE-SU-2013:0949-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family SuSE Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 166011 (SUSE Security Update for openstack-keystone (openSUSE-SU-2013:0949-1)) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (84135), Tenable (75006), SecurityFocus (BID 59787†), OSVDB (93134†) und Secunia (SA53326†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-64164. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.openstack.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.3VulDB Meta Temp Score: 6.3
VulDB Base Score: 6.3
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache AuthentisierungCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 75006
Nessus Name: openSUSE Security Update : openstack-keystone (openSUSE-SU-2013:0949-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 866452
OpenVAS Name: Fedora Update for openstack-keystone FEDORA-2013-10713
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
19.02.2013 🔍09.05.2013 🔍
09.05.2013 🔍
10.05.2013 🔍
21.05.2013 🔍
21.05.2013 🔍
28.05.2013 🔍
13.06.2014 🔍
24.03.2015 🔍
27.12.2024 🔍
Quellen
Hersteller: openstack.orgAdvisory: bugs.launchpad.net
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2013-2059 (🔍)
GCVE (CVE): GCVE-0-2013-2059
GCVE (VulDB): GCVE-100-64165
OVAL: 🔍
X-Force: 84135
SecurityFocus: 59787 - OpenStack Keystone Tokens Validation Security Bypass Vulnerability
Secunia: 53326 - OpenStack Keystone Authentication Tokens Invalidation Security Issue, Less Critical
OSVDB: 93134
Vulnerability Center: 39742 - OpenStack Identity Improper Handling of Authentication Allows Remote Authentication Bypass, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 24.03.2015 15:54Aktualisierung: 27.12.2024 12:13
Anpassungen: 24.03.2015 15:54 (68), 01.05.2017 11:12 (7), 02.01.2022 19:43 (3), 27.12.2024 12:13 (16)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.