CVE-2012-5563— OpenStack 信任管理问题漏洞

EPSS 0.39% · P60 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2012-5563 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

OpenStack Keystone, as used in OpenStack Folsom 2012.2, does not properly implement token expiration, which allows remote authenticated users to bypass intended authorization restrictions by creating new tokens through token chaining. NOTE: this issue exists because of a CVE-2012-3426 regression.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

OpenStack 信任管理问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

OpenStack是美国美国国家航空航天局（NASA）的一个云平台管理项目。 OpenStack存在信任管理问题漏洞。认证的攻击者利用该漏洞绕过一定的安全限制进而获取额外的访问到账户.

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2012-5563 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2012-5563 的情报信息

Please 登录 to view more intelligence information

🔗 https://github.com/openstack/keystone/commit/f9d4766249a72d8f88d75dcf1575b28dd3496681x_refsource_CONFIRM
🔗 https://github.com/openstack/keystone/commit/38c7e46a640a94da4da89a39a5a1ea9c081f1eb5x_refsource_CONFIRM
🔗 https://bugs.launchpad.net/keystone/+bug/1079216x_refsource_CONFIRM
🔗 http://secunia.com/advisories/51423third-party-advisoryx_refsource_SECUNIA
🔗 http://www.securityfocus.com/bid/56727vdb-entryx_refsource_BID
🔗 http://secunia.com/advisories/51436third-party-advisoryx_refsource_SECUNIA
🔗 http://rhn.redhat.com/errata/RHSA-2012-1557.htmlvendor-advisoryx_refsource_REDHAT
🔗 https://exchange.xforce.ibmcloud.com/vulnerabilities/80370vdb-entryx_refsource_XF
🔗 http://www.openwall.com/lists/oss-security/2012/11/28/5mailing-listx_refsource_MLIST
🔗 http://www.openwall.com/lists/oss-security/2012/11/28/6mailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2012-5563

同批安全公告 · n/a · 2012-12-18 · 共 16 条

CVE-2012-4348		Symantec Endpoint Protection Manager 远程代码执行漏洞
CVE-2012-4350		Symantec Enterprise Security Manager/Agent 本地权限提升漏洞
CVE-2012-4691		Siemens Automation License Manager 拒绝服务漏洞
CVE-2012-4693		Siemens ProcessSuite/Invensys Wonderware InTouch 本地信息泄露漏洞
CVE-2012-5468		Bogofilter 基于堆的缓冲区溢出漏洞
CVE-2012-5574		Symphony 任意文件访问漏洞
CVE-2012-5576		GIMP 缓冲区错误漏洞
CVE-2012-5606		ownCloud 多个跨站脚本漏洞
CVE-2012-5607		ownCloud ‘Lost Password’重置功能安全漏洞
CVE-2012-5608		ownCloud ‘apps/user_webdavauth/settings.php’跨站脚本漏洞
CVE-2012-5609		ownCloud ‘lib/migrate.php’不完全黑名单漏洞
CVE-2012-5610		ownCloud ‘lib/filesystem.php’不完全黑名单漏洞
CVE-2012-5622		Red Hat OpenShift 跨站请求伪造漏洞
CVE-2012-5195		Perl 基于堆的缓冲区溢出漏洞
CVE-2012-6422		Samsung Galaxy Android设备内核安全漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2012-5563

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-5563— OpenStack 信任管理问题漏洞

一、漏洞 CVE-2012-5563 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-5563 的公开POC

三、漏洞 CVE-2012-5563 的情报信息

同批安全公告 · n/a · 2012-12-18 · 共 16 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-5563

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2012-5563— OpenStack 信任管理问题漏洞

一、 漏洞 CVE-2012-5563 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2012-5563 的公开POC

三、漏洞 CVE-2012-5563 的情报信息

同批安全公告 · n/a · 2012-12-18 · 共 16 条

IV. Related Vulnerabilities

V. Comments for CVE-2012-5563

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2012-5563 基础信息