CNVD-2015-02715

OpenStack Keystone是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。OpenStack keystonemiddleware（前称python-keystoneclient）是其中的一个用于处理身份验证的中间件。 OpenStack存在安全漏洞。由于当paste配置文件中设置‘insecure’选项时，程序禁用证书验证功能。远程攻击者可通过特制的证书利用该漏洞实施中间人攻击。