CVE-2012-3426 in KeystoneИнформация

Сводка

по VulDB • 27.06.2026

OpenStack Keystone до версии 2012.1.1, используемый в OpenStack Folsom до релиза Folsom-1 и в OpenStack Essex, некорректно реализует истечение срока действия токенов (token expiration), что позволяет удаленным аутентифицированным пользователям обходить предусмотренные ограничения авторизации путем: (1) создания новых токенов с использованием цепочки токенов (token chaining); (2) использования токена, принадлежащего отключенной учетной записи пользователя; или (3) использования токена для учетной записи, пароль которой был изменен.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.06.2012

Раскрытие

31.07.2012

Модерация

принято

Вход

VDB-61454

EPSS

0.02266

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!