HIGHCVE-2012-3542CVSS 7.5

CVE-2012-3542

अनुवाद हो रहा है…

प्लेटफ़ॉर्म

python

घटक

keystone

में ठीक किया गया

2012.1

AI Confidence: highNVDEPSS 1.9%समीक्षित: मई 2026

NVD पर देखें

सहेजें

CVE-2012-3542 OpenStack Keystone में एक ओपन रीडायरेक्ट भेद्यता है। यह भेद्यता हमलावरों को मनमाने उपयोगकर्ताओं को मनमाने किरायेदार में जोड़ने की अनुमति देती है, जिससे संभावित रूप से सिस्टम तक अनधिकृत पहुंच हो सकती है। यह भेद्यता OpenStack Folsom से पहले folsom-rc1 और OpenStack Essex (2012.1) को प्रभावित करती है। 2012.1 में एक फिक्स जारी किया गया है।

प्रभाव और हमले की स्थितियाँ

इस भेद्यता का शोषण करने वाला एक हमलावर OpenStack Keystone के माध्यम से अनधिकृत उपयोगकर्ताओं को सिस्टम में जोड़ सकता है। यह हमलावर को संवेदनशील डेटा तक पहुंचने, सिस्टम को नियंत्रित करने या अन्य दुर्भावनापूर्ण गतिविधियां करने की अनुमति दे सकता है। इस भेद्यता का उपयोग सिस्टम के भीतर विशेषाधिकारों को बढ़ाने के लिए किया जा सकता है, जिससे संभावित रूप से पूरे OpenStack वातावरण पर नियंत्रण हो सकता है। यह भेद्यता, यदि अनियंत्रित छोड़ दी जाती है, तो डेटा उल्लंघन, सेवा व्यवधान और सिस्टम की अखंडता के नुकसान का कारण बन सकती है।

शोषण संदर्भ

CVE-2012-3542 को पहले एक ओपन रीडायरेक्ट समस्या के रूप में गलत तरीके से पहचाना गया था, लेकिन बाद में इसे एक अधिक गंभीर भेद्यता के रूप में पहचाना गया। इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) ज्ञात नहीं हैं, लेकिन इसका शोषण किया जा सकता है। CISA KEV सूची में इस CVE को शामिल नहीं किया गया है। यह भेद्यता 2012-09-05 को प्रकाशित हुई थी।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात

CISA KEVNO

इंटरनेट एक्सपोज़रउच्च

EPSS

1.95% (83% शतमक)

CVSS वेक्टर

प्रभावित सॉफ्टवेयर

घटकkeystone

विक्रेताosv

प्रभावित श्रेणीमें ठीक किया गया

—2012.1

समयरेखा

प्रकाशित2012-09-05
संशोधित2025-10-09
EPSS अद्यतन2026-04-02

शमन और वर्कअराउंड

CVE-2012-3542 के लिए प्राथमिक शमन उपाय OpenStack Keystone को संस्करण 2012.1 या बाद के संस्करण में अपग्रेड करना है, जिसमें इस भेद्यता के लिए फिक्स शामिल है। यदि अपग्रेड तत्काल संभव नहीं है, तो एक अस्थायी समाधान के रूप में, आप एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके रीडायरेक्ट यूआरएल को फ़िल्टर कर सकते हैं ताकि दुर्भावनापूर्ण रीडायरेक्ट को रोका जा सके। इसके अतिरिक्त, यह सुनिश्चित करें कि सभी उपयोगकर्ता खातों के लिए मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण लागू किया गया है।

कैसे ठीक करेंअनुवाद हो रहा है…

कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2012-3542 — ओपन रीडायरेक्ट OpenStack Keystone में क्या है?

CVE-2012-3542 OpenStack Keystone में एक भेद्यता है जो हमलावरों को मनमाने उपयोगकर्ताओं को मनमाने किरायेदार में जोड़ने की अनुमति देती है।

क्या मैं CVE-2012-3542 से OpenStack Keystone में प्रभावित हूं?

यदि आप OpenStack Folsom से पहले folsom-rc1 या OpenStack Essex (2012.1) का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

मैं CVE-2012-3542 से OpenStack Keystone को कैसे ठीक करूं?

OpenStack Keystone को संस्करण 2012.1 या बाद के संस्करण में अपग्रेड करें।

क्या CVE-2012-3542 सक्रिय रूप से शोषण किया जा रहा है?

इस भेद्यता के लिए सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) ज्ञात नहीं हैं, लेकिन इसका शोषण किया जा सकता है।

मैं CVE-2012-3542 के लिए आधिकारिक OpenStack Keystone सलाहकार कहां पा सकता हूं?

आप OpenStack की वेबसाइट पर सलाहकार पा सकते हैं: [https://lists.openstack.org/pipermail/announce/2012-September/000063.html](https://lists.openstack.org/pipermail/announce/2012-September/000063.html)