JVN Info.

Id
11639  
Name
JVNDB-2015-006959  
Title
OpenStack Identity および keystonemiddleware の Identity サービスにおけるアクセス制限を回避される脆弱性  
Summary
OpenStack Identity (Keystone)、および keystonemiddleware (旧 python-keystoneclient) の Identity サービスは、PKI または PKIZ トークンプロバイダを使用している場合、承認トークンを適切に無効化しないため、アクセス制限を回避され、クラウドリソースへのアクセス権を取得される脆弱性が存在します。  
Nvdinfo
CVE-2015-7546  
Cvssv2
6  
Jvnurl
http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-006959.html  
Published Date
2015-12-15  
Registered Date
2016-03-07  
Last Updated Date
2016-03-17  

Actions