CVE-2012-3426 in Keystone
Résumé
par VulDB • 27/06/2026
OpenStack Keystone avant la version 2012.1.1, tel qu'utilisé dans OpenStack Folsom avant Folsom-1 et OpenStack Essex, n'implémente pas correctement l'expiration des jetons (tokens), ce qui permet aux utilisateurs distants authentifiés de contourner les restrictions d'autorisation prévues en (1) créant de nouveaux jetons via le chaînage de jetons, (2) exploitant la possession d'un jeton pour un compte utilisateur désactivé, ou (3) exploitant la possession d'un jeton pour un compte dont le mot de passe a été modifié.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.