漏洞标题
N/A
漏洞描述信息
在OpenDaylight l2switch中,主机跟踪器允许远程攻击者通过伪造MAC地址来更改主机位置信息,也被称为“拓扑伪造”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
hosttracker in OpenDaylight l2switch allows remote attackers to change the host location information by spoofing the MAC address, aka "topology spoofing."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenDaylight l2switch 权限许可和访问控制漏洞
漏洞描述信息
OpenDaylight是美国Linux基金会的一个项目,是一套以社区为主导的开源软件定义网络框架,它包含一套模块合集,能够执行需要快速完成的网络任务。l2switch是其中的一个提供了2层交换机功能的项目。 OpenDaylight l2switch中的hosttracker存安全漏洞。远程攻击者可通过伪造MAC地址利用该漏洞更改主机位置信息。
CVSS信息
N/A
漏洞类别
授权问题