JVN Info.
- Id
- 7098
- Name
- JVNDB-2015-002418
- Title
- OpenStack keystonemiddleware および python-keystoneclient の s3_token ミドルウェアにおける中間者攻撃を実行される脆弱性
- Summary
- OpenStack keystonemiddleware および python-keystoneclient の s3_token ミドルウェアは、"insecure" オプションが値に関係なく paste の設定ファイル (paste.ini) に設定されている場合、証明書の検証を無効にするため、中間者攻撃 (man-in-the-middle attack) を実行される脆弱性が存在します。
- Nvdinfo
- CVE-2015-1852
- Cvssv2
- 4.3
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2015/JVNDB-2015-002418.html
- Published Date
- 2015-04-14
- Registered Date
- 2015-04-22
- Last Updated Date
- 2015-05-25
