漏洞标题
N/A
漏洞描述信息
发现了一个漏洞,在OpenStack- Neutron默认的Open vSwitch防火墙规则中。通过发送精心构造的 packets,任何控制着与虚拟交换机连接的服务器实例的人可以伪造网络中其他系统的IPv6地址,导致服务拒绝或在某些情况下可能拦截了预期为其他目的地的网络流量。只有使用Open vSwitch驱动程序部署的应用程序会受到影响。来源:OpenStack项目。OpenStack- Neutron 15.3.3之前的版本、OpenStack- Neutron 16.3.1 和 OpenStack- Neutron 17.1.1 版本受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in openstack-neutron's default Open vSwitch firewall rules. By sending carefully crafted packets, anyone in control of a server instance connected to the virtual switch can impersonate the IPv6 addresses of other systems on the network, resulting in denial of service or in some cases possibly interception of traffic intended for other destinations. Only deployments using the Open vSwitch driver are affected. Source: OpenStack project. Versions before openstack-neutron 15.3.3, openstack-neutron 16.3.1 and openstack-neutron 17.1.1 are affected.
CVSS信息
N/A
漏洞类别
对数据真实性的验证不充分
漏洞标题
OpenStack 数据伪造问题漏洞
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。 Openstack Neutron 存在数据伪造问题漏洞,该漏洞源于在默认Open vSwitch防火墙规则中发现了一个缺陷,攻击者可通过发送精心设计的数据包,任何控制连接到虚拟交换机的服务器实例的人都可以模拟网络上其他系统的IPv6地址,从而导致拒绝服务。以下产品及型号会受到影响:openstack-neutron
CVSS信息
N/A
漏洞类别
授权问题