一、 漏洞 CVE-2024-51406 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Floodlight SDN OpenFlow控制器 v.1.2 存在一个问题,该问题允许本地主机构建伪造的LLDP数据包,使特定集群被Floodlight忽略,进而导致集群内外的主机被忽略。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Floodlight SDN Open Flow Controller v.1.2 has an issue that allows local hosts to build fake LLDP packets that allow specific clusters to be missed by Floodlight, which in turn leads to missed hosts inside and outside the cluster.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Floodlight OpenFlow Controller 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Floodlight OpenFlow Controller(OSS)是Floodlight开源的一款基于Java的开源企业级SDN控制器。 Floodlight OpenFlow Controller 1.2版本存在安全漏洞,该漏洞源于允许本地主机构建虚假LLDP数据包,从而导致集群内外的主机遗漏。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-51406 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-51406 的情报信息
-
标题: Spoofed external links within a standalone cluster can cause cluster updates to miss other clusters. · Issue #870 · floodlight/floodlight · GitHub -- 🔗来源链接
标签:
神龙速读
-
-
- https://nvd.nist.gov/vuln/detail/CVE-2024-51406