CVE-2012-5571— OpenStack Keystone EC2证书验证安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2012-5571の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Openstack keystone: openstack keystone: authorization bypass via improper ec2 token handling
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in OpenStack Keystone. This vulnerability allows remote authenticated users to bypass intended authorization restrictions. This occurs because OpenStack Keystone does not properly handle EC2 (Elastic Compute Cloud) tokens when a user's role has been removed from a tenant. An attacker can leverage a token associated with a removed user role to gain unauthorized access.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过用户控制密钥绕过授权机制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
OpenStack Keystone EC2证书验证安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。Grizzly是其发布的第7版本代号,它对大规模的生产环境、企业应用场景和更广泛的软件定义网络提供了更好的支持。OpenStack Keystone是其中的一个用于身份验证的项目,提供身份、令牌、目录和策略服务。 OpenStack Keystone Essex (2012.1)和Folsom (2012.2)中存在漏
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Red Hat | Red Hat OpenStack Platform 13 (Queens) | - | cpe:/a:redhat:openstack:13 | |
| Red Hat | Red Hat OpenStack Platform 16.2 | - | cpe:/a:redhat:openstack:16.2 | |
| Red Hat | Red Hat OpenStack Platform 16.2 | - | cpe:/a:redhat:openstack:16.2 | |
| Red Hat | Red Hat OpenStack Platform 17.1 | - | cpe:/a:redhat:openstack:17.1 | |
| Red Hat | Red Hat OpenStack Platform 17.1 | - | cpe:/a:redhat:openstack:17.1 | |
| Red Hat | Red Hat OpenStack Platform 18.0 | - | cpe:/a:redhat:openstack:18.0 | |
| Red Hat | Red Hat OpenStack Platform 18.0 | - | cpe:/a:redhat:openstack:18.0 |
II. CVE-2012-5571の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2012-5571のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- 🔗 https://bugs.launchpad.net/keystone/+bug/1064914x_refsource_CONFIRM
- 🔗 http://lists.fedoraproject.org/pipermail/package-announce/2012-December/094286.htmlvendor-advisoryx_refsource_FEDORA
- https://nvd.nist.gov/vuln/detail/CVE-2012-5571
IV. 関連脆弱性
同じベンダー: Red Hat
- CVE-2026-42011
Gnutls: gnutls: security bypass due to incorrect name constr - CVE-2026-42010
Gnutls: gnutls: authentication bypass via nul character in u - CVE-2026-6420
Keylime: keylime: security bypass due to hardcoded tpm quote - CVE-2026-34956
Openvswitch: open vswitch: denial of service via malformed f - CVE-2026-34002
Xorg: xwayland: x.org x server: information disclosure or de
同じ弱点: CWE-639
- CVE-2026-8196
JeecgBoot mLogin Endpoint LoginController.java authorization - CVE-2026-42291
SysReptor: Read-write access to personal notes by sharing-li - CVE-2026-44400
MailEnable Enterprise Premium < 10.55 Authorization Bypass v - CVE-2026-42279
solidtime: Time entry update endpoint allows cross-organizat - CVE-2026-42277
Onyx: IDOR in /chat/file/{file_id} allows any authenticated
V. CVE-2012-5571へのコメント
まだコメントはありません