V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2015-1852
DEB
Средний

Промежуточное программное обеспечение s3_token в OpenStack keystonemiddleware до версии 1.6.0 и python-keystoneclient до версии 1.4.0 отклю…

CVSS
6.8
Средний
EPSS
0.03
p83
Опубликовано
2015-01-01
Обновлено
2015-01-01
Описание

Промежуточное программное обеспечение s3_token в OpenStack keystonemiddleware до версии 1.6.0 и python-keystoneclient до версии 1.4.0 отключает проверку сертификатов, когда опция "insecure" установлена в файле конфигурации paste (paste.ini) независимо от значения, что позволяет удаленным злоумышленникам проводить атаки "человек посередине" через специально созданный сертификат, что является другой уязвимостью, чем CVE-2014-7144.

Теги · CWE
CWE-17
CWE-295
CAPEC-459
CAPEC-475
Затронутые продукты
Keystonemiddleware ≤ 1.5.0Python-keystoneclient ≤ 1.3.0
Вектор CVSS
AV:N/AC:M/Au:N/C:P/I:P/A:P
Хронология
2015-01-01
Опубликована
2015-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: P
Partial
Воздействие на доступность
A: P
Partial
Индикаторы эксплуатации
EPSS
0.026 · p83
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
python-keystoneclientОтслеживается
python-keystoneclientОтслеживается
python-keystoneclientОтслеживается
python-keystoneclientОтслеживается
python-keystoneclientОтслеживается
python-keystoneclientОтслеживается
python-keystoneclientОтслеживается
python-keystoneclientОтслеживается
python-keystoneclientОтслеживается
python-keystonemiddlewareОтслеживается
python-keystonemiddlewareОтслеживается
python-keystonemiddlewareОтслеживается
python-keystonemiddlewareОтслеживается
python-keystonemiddlewareОтслеживается
keystonemiddleware*Отслеживается
python-keystoneclient*Отслеживается
ubuntu_linux*Отслеживается
Источники данных
DEB
CVE
RED
UBU