CVE-2012-3426 in Keystoneinformation

Résumé

par VulDB • 27/06/2026

OpenStack Keystone avant la version 2012.1.1, tel qu'utilisé dans OpenStack Folsom avant Folsom-1 et OpenStack Essex, n'implémente pas correctement l'expiration des jetons (tokens), ce qui permet aux utilisateurs distants authentifiés de contourner les restrictions d'autorisation prévues en (1) créant de nouveaux jetons via le chaînage de jetons, (2) exploitant la possession d'un jeton pour un compte utilisateur désactivé, ou (3) exploitant la possession d'un jeton pour un compte dont le mot de passe a été modifié.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

14/06/2012

Divulgation

31/07/2012

Modérer

accepté

Entrée

VDB-61454

CPE

prêt

EPSS

0.02266

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!