Openstack-neutron 安全漏洞 CVE-2018-14635 CNNVD-201809-444

4.0 AV AC AU C I A
发布: 2018-09-10
修订: 2019-10-09

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。openstack-neutron是其中的一个用于提供网络服务的组件。 Openstack-neutron 13.0.0.0b2之前版本、12.0.3版本和11.0.5版本中存在安全漏洞,该漏洞源于当使用Linux bridge ml2驱动程序时无权限的租户能够不指定IP地址就创建和附加端口。攻击者可利用该漏洞造成拒绝服务(IP地址冲突)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息