JVN Info.
- Id
- 11639
- Name
- JVNDB-2015-006959
- Title
- OpenStack Identity および keystonemiddleware の Identity サービスにおけるアクセス制限を回避される脆弱性
- Summary
- OpenStack Identity (Keystone)、および keystonemiddleware (旧 python-keystoneclient) の Identity サービスは、PKI または PKIZ トークンプロバイダを使用している場合、承認トークンを適切に無効化しないため、アクセス制限を回避され、クラウドリソースへのアクセス権を取得される脆弱性が存在します。
- Nvdinfo
- CVE-2015-7546
- Cvssv2
- 6
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006959.html
- Published Date
- 2015-12-15
- Registered Date
- 2016-03-07
- Last Updated Date
- 2016-03-17