OpenStack Keystone 默认凭据

high Nessus 插件 ID 62354

简介

远程 Web 应用程序使用默认凭据。

描述

可以通过提供默认凭据登入远程 OpenStack Keystone 实例。了解这些后,攻击者便可获得受影响应用程序的管理控制权,然后能够读取和写入用作其他服务的身份提供程序的 Keystone。

解决方案

更改凭据。

另见

https://launchpad.net/keystone

http://www.nessus.org/u?350f4002

插件详情

严重性: High

ID: 62354

文件名: openstack_keystone_default_creds.nasl

版本: 1.6

类型: remote

系列: CGI abuses

发布时间: 2012/9/27

最近更新时间: 2021/1/19

风险信息

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 7.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:H/RL:ND/RC:ND

漏洞信息

CPE: cpe:/a:openstack:keystone

必需的 KB 项: www/openstack_keystone

排除的 KB 项: global_settings/supplied_logins_only