OpenStack Keystone 預設認證

high Nessus Plugin ID 62354

Synopsis

遠端 Web 應用程式使用預設認證。

描述

提供預設認證即可登入遠端 OpenStack Keystone 執行個體。知道這些資訊的攻擊者可取得受影響應用程式的系統管理控制權,進而可讀取和寫入由其他服務用作身分提供者的 Keystone。

解決方案

變更認證。

另請參閱

https://launchpad.net/keystone

http://www.nessus.org/u?350f4002

Plugin 詳細資訊

嚴重性: High

ID: 62354

檔案名稱: openstack_keystone_default_creds.nasl

版本: 1.6

類型: remote

系列: CGI abuses

已發布: 2012/9/27

已更新: 2021/1/19

風險資訊

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 7.5

媒介: AV:N/AC:L/Au:N/C:P/I:P/A:P

時間媒介: E:H/RL:ND/RC:ND

弱點資訊

CPE: cpe:/a:openstack:keystone

必要的 KB 項目: www/openstack_keystone

排除在外的 KB 項目: global_settings/supplied_logins_only