VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Grizzly是其发布的第7版本代号，它对大规模的生产环境、企业应用场景和更广泛的软件定义网络提供了更好的支持。OpenStack Keystone是其中的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。 OpenStack Keystone Grizzly 2013.1之前版本，Folsom 2012.1.3以及更早的版本，以及Essex中存在漏洞。该漏洞源于程序在使用EC2-style身份验证时没有正确地检验（1）user（2）tenant或（3）domain是否已启用。上下文相关的攻击者可利用该漏洞绕过访问限制。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Grizzly是其发布的第7版本代号，它对大规模的生产环境、企业应用场景和更广泛的软件定义网络提供了更好的支持。OpenStack Keystone是其中的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。 OpenStack Keystone Grizzly 2013.1之前版本，Folsom 2012.1.3以及更早的版本，以及Essex中存在漏洞。该漏洞源于程序在使用EC2-style身份验证时没有正确地检验（1）user（2）tenant或（3）domain是否已启用。上下文相关的攻击者可利用该漏洞绕过访问限制。